版本信息
修订历史
Table of Contents
（目录）
拥有信息资产，积累、共享并保护信息资产是我们共同的责任.
管理与技术并重,确保公司信息资产的安全,保障公司持续正常运营。
履行对客户知识产权的保护承诺，保障客户信息资产的安全,满足并超越客户信息安全需求。
保护信息的机密性、完整性和可用性，即确保信息仅供给那些获得授权的人员使用、保护信息及信息处理方法的准确性和完整性、确保获得授权的人员能及时可靠地使用信息及信息系统；
公司通过建立有效的信息安全管理体系和必要的技术手段，保障信息资产的安全，降低信息安全风险；
各级信息安全责任者负责所辖区域的信息安全,通过建立相关制度及有效的保护措施，确保公司的信息安全方针得到可靠实施；
全体员工应只访问或使用获得授权的信息系统及其它信息资产，应按要求选择和保护口令；
未经授权，任何人不得对公司信息资产进行复制、利用或用于其它目的；
应及时检测病毒，防止恶意软件的攻击；
公司拥有为保护信息安全而使用监控手段的权力，任何违反信息安全政策的员工都将受到相应处理；
通过建立有效和高效的信息安全管理体系，定期评估信息安全风险，持续改进信息安全管理 ...