信息安全基本方针
公司作为担负着稳定供应有色资源和尖端材料的社会使命的企业,以从客户寄存的信息为首,将本
公司拥有的企业秘密、个人信息等识别为重要资产,为了有组织地持续强化信息安全,制定信息安全基本方针。
1、遵守法令、社会责任
遵守与信息安全相关的法令、国家规定的方针、合同上的义务、公司内部规则等,致力于营造合规 经营和重视信息安全的文化
2、维护和提高客户的信任,切实保护客户的信息资产
3、有助于扩大本公司的事业机会,切实保护可能成为竞争优势源泉的信息资产
为实现本基本方针,通过以下具体措施,管理维护信息安全
1)经营者的责任
通过信息安全管理,完善有效的管理体制
2)信息安全管理
以统一信息安全的组织为中心,持续改善
3)信息安全相关文件的完善和修改
明文规定信息安全管理态势及对策,向全体员工贯彻落实,定期评审防止陈旧和背离
4)信息安全教育
对全体员工定期实施信息安全教育
5)信息安全事故的管理
预防信息安全事故的发生,探讨事故影响的最小化及防止再次发生的对策