信息安全基本政策

理念

提高信息安全性有助于保持客户的信任度,总体上促进社会稳定性。“徽氏材料”谨遵“遵纪守法行事”的原则,并通过信息安全性管理活动履行社会责任。

行为准则

1. 信息安全管理体系
“徽氏材料”创建信息安全管理体系,用以持续提高信息安全。

2. 预防和降低风险
“徽氏材料”将对信息化风险进行评估,制定信息安全目标,贯彻执行既定措施,以预防和降低风险。

3. 技术措施
为了达到保护信息的目的,“徽氏材料”将采取各种技术措施。

4. 组织措施
“徽氏材料”在企业活动的所有领域贯彻信息安全措施。

5. 遵守法律
“徽氏材料”将遵守所有与信息安全相关的法律、限制条件、惯例以及内部标准。

6. 教育
“徽氏材料”将在与信息安全相关的教育、培训和宣传活动等方面不惜一切努力。我们将确保所有员工都能意识并充分理解信息安全大政方针。

7. 审计
“徽氏材料”将定期对信息安全进行审计,以保持和提高信息安全等级。