为防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的企业和客户的损失，本公司建立了信息安全管理体系，制订了信息安全方针，确定了信息安全目标。信息安全管理方针如下：强化意识规范行为数据保密信息完整本公司信息安全管理方针包括内容如下：一、信息安全管理机制公司采用系统的方法，按照GB/T22080idtISO27001建立信息安全管理体系，***保护本公司的信息安全。二、信息安全管理***1．公司总经理对信息安全工作***负责，负责批准信息安全方针，确定信息安全要求，提供信息安全资源。2．公司总经理任命管理者代表负责建立、实施、检查、改进信息安全管理体系，保证信息安全管理体系的持续适宜性和有效性。3．在公司内部建立信息安全***机构，信息安全管理***会和信息安全协调机构，保证信息安全管理体系的有效运行。4．与上级部门、地方***、相关***部门建立定期经常性的联系，了解安全要求和发展动态，获得对信息安全管理的支持。三、人员安全1．信息安全需要全体员工的参与和支持，全体员工都有保护信息安全的职责，在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员，应及时调整安全职责和权限。2．对本公司的相关方针，要明确安全要求和安全职责。3．定期对全体员工进行信息安全相关教育，包括：技能、职责和意识。以提高安全意识。4．全体员工及相关方人员必须履行安全职责，执行安全方针、程序和安全措施。)