信息安全方针.docx

PAGE PAGE # XXXX有限公司 信息安全管理方针 密级 □机密 □保密 ■内部使用 □公开 信息 受控状态 ■受控 □非 受控 2011 -12-01 颁布 施 封面 2011 -01-01 文件历史控制记录 文件名称 信息安全管理方针 文件编号 IT-ITMo001 对应OA文号 版次 编制与修订概要 完成日 期 状态 角色 参与人员 编写 初审 会签 审核 批准 信息安全管理方针 本公司信息安全方针： “优化信息系统 强化风险管理 保障信息安全 提升客户满 意” 优化信息系统： 在信息系统建设开发过程中，以“实用、安全 高效”为原则 , 不断全面的对现有系统和预期开发运用系统进行规 划，以快速度的响应公司业务的高速发展， 进一步提高公司业务效率， 保障系统安全高效。 强化风险管理： 秉承“预防为主，防冶结合”的理念，优化信息 安全策略和信息安全管理流程， 对运行的信息系统和重要信息资产进 行全方位风险预防管控， 保护信息系统和重要信息资产免受各种威胁 的损害，使信息安全风险最小化，以确保信息系统业务的连续性。 保障信息安全： 坚持“安全第一，预防为主”的安全管理方针， 适时保持与政府部门及特定权益团体联系， 获得信息安全事故的预防 和纠正信息， 在特殊时期得到相应的支持。 定期开展信息安全风险评 估，完善信息安全管理制度和管理信息系统灾难性恢复的应急预案， 及时处理不可接受风险，杜绝可能出现的信息安全事故。 提升客户满意 : 始终坚持以客户为关注焦点， 遵循着公司 “竭尽 全力提供物超所值的产品和服务，让客户更有竞争力”的发展使命， 积极开展信息安全意识宣传， 倡导“信息安全 人人有责任 全面的安 全理念，树立良好的企业形象。进一步加强信息安全教育培训工作， 提高全员信息安全意识， 不断促进信息安全文化建设， 为企业和客户 的安全稳定运行提供有力保障。 xxxx 有限公司 总经理签名： 日期： 2011 年 月 日