信息安全方针【实施风险管理,确保信息安全,保障业务可持续发展】

信息安全方针阐述 :

a.根据本 公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。定期进行风险评估,以识别 本公司风险的变化。本公司 或环境发生重大变化时,随时评估风险。 应根据 风险评估的结果,采取相应措施,降低潜在风险。

b.在日常 企业生产和管理中,对信息安全予以重视,全面识 别和分析本公司信息资产,系统考 虑企业信息系统薄弱点、可能存在的威胁,考虑成本、利益、风险的综合平衡,对资产进行分类保护,以适宜 的成本达到系统保护的要求。

c.建立健 全信息安全监督和保证体系,明确各级、各岗位 的信息安全责任,以人为本,坚持全员、全方位、全过程信息安全管理。通过测量和监控,持续改进,保证信 息安全管理体系的有效运行,做到制度/规范执行有记录、记录记载可追溯, 最终保障企业生产、经营、管理和 服务的持续安全,实现企业发展目标。




关注微信公众
深圳总部:
0755-26739100
中国/中文
版权所有 (c) 2004-2016 西可通 信技术设备有限公司 粤ICP备10081414号-2
友情链接:    全民彩票平台APP   热购彩票开户   澳门诚信彩彩票   诚信彩网投登录   澳门诚信彩彩票