信息安全方针

xxxx 有限公司 信息安全管理方针

文件历史控制记录

2011-12-01颁布 封面 2011-01-01 实施

信息安全管理方针

本公司信息安全方针：

“优化信息系统强化风险管理保障信息安全提升客户满意”

优化信息系统：在信息系统建设开发过程中，以“实用、安全高效”为原则,不断全面的对现有系统和预期开发运用系统进行规划，以快速度的响应公司业务的高速发展，进一步提高公司业务效率，保障系统安全高效。

强化风险管理：秉承“预防为主，防冶结合”的理念，优化信息安全策略和信息安全管理流程，对运行的信息系统和重要信息资产进行全方位风险预防管控，保护信息系统和重要信息资产免受各种威胁的损害，使信息安全风险最小化，以确保信息系统业务的连续性。

保障信息安全：坚持“安全第一，预防为主”的安全管理方针，适时保持与政府部门及特定权益团体联系，获得信息安全事故的预防和纠正信息，在特殊时期得到相应的支持。定期开展信息安全风险评估，完善信息安全管理制度和管理信息系统灾难性恢复的应急预案，及时处理不可接受风险，杜绝可能出现的信息安全事故。

提升客户满意: 始终坚持以客户为关注焦点，遵循着公司“竭尽全力提供物超所值的产品和服务，让客户更有竞争力”的发展使命，积极开展信息安全意识宣传，倡导“信息安全人人有责任"全面的安全理念，树立良好的企业形象。进一步加强信息安全教育培训工作，提高全员信息安全意识，不断促进信息安全文化建设，为企业和客户

的安全稳定运行提供有力保障。

xxxx有限公司总经理签名：

日期： 2011年月日