| 信息安全基本方针 |
| 安满能软件工程(上海)有限公司(以下简称本公司),制订本信息安全基本方针(以下简称本方针)如下。本公司能够接触到公司的信息资产的所有员工,都应当以本方针为依据,加深对信息安全的重要性的认识,努力防止信息的泄露,改进信息安全的措施,以期社会信用和事业开展的维持和提高。 |
 |
| 1.适用范围 |
| 包括本公司处理的所有有形和无形的信息。本公司处理的信息交由第三方处理时,应当指导该第三方遵守本方针。 |
|
|
| 2.信息安全的体制 |
| 本公司通过制订和完善有关信息安全的各项规定,在各部门内设置信息管理责任人等措施,构筑信息安全的全社体制。 |
|
|
| 3.法令的遵守 |
| 本公司遵守信息安全的相关法规,遵守和客户之间的合同规定。 |
|
|
| 4.信息资产的管理 |
| 本公司采取维持信息资产的机密性,完整性和可用性的措施。 |
| 1) 机密性:信息资产只有被授权的人才能访问。 |
| 2) 完整性:信息资产是正确的和完整的。 |
| 3) 可用性:在需要的时候能够及时地被使用。 |
|
|
| 5.信息安全事故的预防和对应 |
| 本公司尽全力预防信息安全事故的发生。万一发生了信息安全事故,则要进行包括再发防止措施在内的适当的对应。 |
|
|
| 6.信息安全的教育 |
| 本公司为了加深对信息安全的重要性的理解,以及提高信息安全方面的技能,对全员实施信息安全教育。 |
|
|
| 7.持续改进 |
| 本公司持续改进信息安全基本方针以及信息安全相关规定,持续改进本公司的信息安全。 |
|
|
2012年4月
安满能软件工程(上海)有限公司 |
|
