深圳ISO27001認證信息安全基本方針
深圳ISO27001認證, 東莞ISO27001認證咨詢, 深圳ISO27001認證咨詢。
1.信息安全基本方針的宗旨
我們的經營理念是“充分發揮每一位員工的個性和創造力，創造讓 每位員工都能感受到自身價值的企業
文化。在此基礎上，我們以先進 的信息通信技術回報客戶的信賴和期待。為實現便捷舒適，繁榮豐富 的
社會貢獻自己的力量。”。
信息通信技術的飛速發展給經營資源帶 來的影響巨大，原來的“人力、物力、資金”再加上“信息”，
這樣的“信 息資產”是推進事業發展的重要資源。
在這樣的狀況之下，沖通信系統株式會社為了從各種危機中保護好 “信息資產”，從而制定了信息安全
基本方針。
所有相關人員都必須在 理解本宗旨的基礎上，遵守“信息安全基本方針”，按照“信息安全管理 系統（
下文中簡稱 ISMS）”，致力于相關工作的保持和推進。
2.目的
所謂信息安全就是指對“信息資產”進行保護，持續確保其機密性、 完整性和可用性。而“信息資產”
是指與本公司設計/開發/構筑的信息 通信系統以及軟件相關的客戶，關系企業以及本公司的電子數據,紙
質數據,文書,專業技術信息,知識,軟件,硬件,服務。這些都是本公司事 業持續發展的重要資產，是為了
使客戶的事業計劃,開發計劃相關信 息以及借用信息,媒介物等為首的“信息資產”更安全而致力的對象
。
具體來說，把推進以下項目的確實實施和持續改善做為方針。 確立 ISMS，使“信息資產”更安全。
有關機密性，落實只有具有訪 問權限的人才能訪問到信息。有關完整性，確保信息以及處理方法的 正確
以及完整。
有關可用性，落實只有具有訪問權限的人，在必要的 情況下，才可以訪問信息以及相關資產。
持續對電腦病毒/蠕蟲實施 對策。對從業人員以及合作公司的相關人員實施信息安全培訓。
3.遵紀守法
遵紀守法 為了使“信息資產”更安全，遵守相關法律法規，公司規章制度以及 合約上簽訂的安全事項。
4.確立推進體制并及時調整
為了確立并推進信息安全工作，設立有信息安全運營委員會。委 員會對以此信息安全基本方針為基準的
ISMS 相關的各項規定進行 制定，并定期進行管理評審，為充分發揮本公司 ISMS 的有效性進行 評價和
改版。
5.信息安全內部審查
通過信息安全內部審查，定期檢查是否時常遵守信息安全基本方 針和 ISMS 手冊。
6.風險評估的確立
風險評估的確立 為了確立本公司的 ISMS，有關風險評價基準進行明確，對評價的 組織結構進行確立，
并持續進行更新。


可以做電子證據保全嗎
高新企業復審認定2025
管轄權異議的審查期限
取保候審保證人違反規定如何處理
單方面離婚怎樣申請需要些什么條件
Costco取勝的密決
為勒索財物偷盜嬰幼兒如何處罰
買了過期的飲料怎么辦