![](https://csdnimg.cn/release/download_crawler_static/86024202/bg1.jpg)
1. 目的
增强我公司(以下简称“公司”)全员的信息安全意识,
贯彻落实信息安全方针及各项控制措施,保护客户信息及公司
自有的信息资产,积极预防安全事件的发生,最小化安全事件
的影响,以此确保公司业务活动的持续性,并且赢得客户的信
任,提高公司的竞争力。
2. 范围
公司的信息安全管理体系(ISMS)适用于所有与软件开发、
系统集成、数据服务、IT 基础设施以及其他支持系统相关的
业务活动。
信息安全管理体系的建立,旨在保护公司所有的信息资产,
包括属于公司配置的信息,如技术资料、配置文件、软件数据
等,包括客户数据,也包括诸如人员信息、机房配置等在内的
企业运营信息,还包括各类软件硬件等设施。
3. 内容
1) 公司设立信息安全管理委员会来领导信息安全各项工作。
2) 必须确保公司所属的各项信息资产以及客户数据都能得
到妥善保护,确保信息的保密性,维持信息的完整性和可
用性,防止信息非授权访问。
3) 所有员工都必须接受信息安全培训和教育,增强信息安全
意识。
4) 应该遵守不同国家相关的法律要求,同时利用法律法规来
保护公司的利益。
5) 应该选择适当方法,识别并评估公司面临的信息安全风险,
并采取恰当措施予以处理。