我司网站参考商务部的安全标准进行建设,并对信息安全管理体系的建立、实施、监控、审核、维护及持续改进作出声明,内容如下:
(一)制定公司信息安全管理目标,以明确信息安全管理的宗旨和方向;
(二)不断与客户及相关方进行有效沟通以达成信息安全管理目标的一致,制订方案以实现目标,并对方案进行持续完善;
(三)构建信息安全管理框架,确保正确地、清晰地理解客户需求,有效地满足客户需求和提高客户满意度;
(四)建立信息安全管理组织,明确角色职责并落实具体人员,开展信息安全管理体系建设的各项工作,并建立相应的运行监督和质量管控改进机制;
(五)根据公司具体情况,建立并维护信息安全管理的相关管理规定、管理办法和实施细则,明确体系相关人员的角色和职责;
(六)确保建立和改进信息安全管理体系的所需资源能够充分获取并得到有效配置;
(七)实施管理评审,确保信息安全管理体系的适用性、全面性、充分性和有效性,相关控制要求遵循ISO9000质量管理体系管理评审程序中《II-CUL-003(A1)管理评审程序》要求执行。
(八)通过内部网络、刊物、会议、培训等形式,向全体员工传达满足信息安全相关法律法规、监管规范及客户和公司各项要求的信息安全管理工作的重要性,持续加强员工的信息安全意识。请放心使用。