信息安全方针-CAL-FENGHAI.-(YICAI)-Company One1
xxxx有限公司 信息安全管理方针
密级 □机密 □保密 ■ 内部使用 □公开信息 受控状态 ■受控 □非受控
2011-12-01颁布 封面 2011-01-01 实施 深圳市英腾威电气股份有限公司 信息中心 发布
2
文件历史控制记录
文件名称 文件编号 对应OA文号 版次 信息安全管理方针IT-IT-M-0001 编制与修订概要 完成日期 状态 角色 编写 初审 参与人员 会签 审核 批准 3
信息安全管理方针
本公司信息安全方针:
“优化信息系统 强化风险管理 保障信息安全 提升客户满意”
优化信息系统: 在信息系统建设开发过程中,以“实用、安全高效”为原则,不断全面的对现有系统和预期开发运用系统进行规划,以快速度的响应公司业务的高速发展,进一步提高公司业务效率,保障系统安全高效。
强化风险管理:秉承“预防为主,防冶结合”的理念,优化信息安全策略和信息安全管理流程,对运行的信息系统和重要信息资产进行全方位风险预防管控,保护信息系统和重要信息资产免受各种威胁的损害,使信息安全风险最小化,以确保信息系统业务的连续性。
保障信息安全:坚持“安全第一,预防为主”的安全管理方针,适时保持与部门及特定权益团体联系,获得信息安全事故的预防和纠正信息,在特殊时期得到相应的支持。定期开展信息安全风险评估,完善信息安全管理制度和管理信息系统灾难性恢复的应急预案,及时处理不可接受风险,杜绝可能出现的信息安全事故。
提升客户满意: 始终坚持以客户为关注焦点,遵循着公司“竭尽全力提供物超所值的产品和服务,让客户更有竞争力”的发展使命,积极开展信息安全意识宣传,倡导“信息安全 人人有责任\"全面的安全理念,树立良好的企业形象。进一步加强信息安全教育培训
4
工作,提高全员信息安全意识,不断促进信息安全文化建设,为企业和客户的安全稳定运行提供有力保障。
xxxx有限公司
总经理签名:
日期: 2011年 月 日
5
