1. 目的1) 阐述信息安全方针的具体要求,作为信息安全工作和具体标准、程序、指引和制度等实施的指导方针和最重要的依据。2) 指导信息安全工作符合国际、国内的有关安全标准及我国相关法律和法规。3) 形成一个安全机制,有效地保障各项安全责任的落实;并且根据实际情况的变化,能够及时地、适宜地保障信息安全管理体系的维护和完善。4) 保护信息和信息系统的安全,使其保密性、完整性和可用性得到有效保障。2. 范围公司所有业务活动、信息和信息系统,公司全体员工以及第三方人员。3. 策略3.1 组织和人员安全3.1.1 信息安全组织必须在公司范围内建立信息安全工作组织,统一规划和管理信息安全工作。该组织通过适当的授权、合理的资源分配,加强内部及 与其它组织之间的沟通交流,推动公司的信息安全建设。3.1.2 组织间的安全协作1) 通过与执法机关、 监管机构等的合作, 协助查处危害内部信息安全的违法犯罪案件。2) 应该与当地执法机关、 管理机关、信息服务商和电信运营商保持适当联系,确保在发生安全事故时能够得到及时响应及必要帮助。3) 应该积
