信息安全策略

我们意识到,所有管理人员和员工都应制定信息处理行为的准则,以确保高水平的信息安全。

信息安全政策,公司所有管理人员和员工将努力根据本政策妥善处理、管理、保护和维护信息。

 

信息安全倡议

公司意识到信息安全的重要性,制定了应对信息安全风险的管理制度,制定了相关规定,向所有管理人员和员工宣传和管理彻底,并定期审查和持续改善方案。

 

信息资产管理

本公司将妥善管理其持有所有重要信息资产(包括个人信息和特定个人信息)的机密性、完整性和可用性,并努力进行安全管理,防止未经授权的访问、泄露、丢失或损坏。

 

信息安全教育

公司定期对所有管理人员和员工进行信息安全教育,以便向所有管理人员和员工宣传和彻底了解信息安全的必要性和具体遵守事项,并维护和改善公司的信息管理系统。

 

预防和应对信息安全事件和事故

本公司将努力防止与信息安全有关的事件和事故的发生,并在发生事故时迅速查明原因,并迅速采取适当措施,包括防止再次发生。

 

遵守法律法规

我们遵守与信息安全相关的法律、法规和其他社会规范。