1)在公司内各层次建立完整的信息安全管理组织机构,确定信息安全方针、安全目标和控制措施,明确信息安全的管理职责;
2)识别并满足适用法律、法规和客户等相关方信息安全要求;
3)定期进行浙江杭州ISO27001认证信息安全风险评估,ISMS评审,采取纠正预防措施,保证体系的持续有效性;
4)采用先进有效的设施和技术,处理、传递、储存和保护各类信息;
5) 对全体员工进行持续的信息安全教育和培训,不断增强员工信息安全意识和能力;
6)定并保持完善的业务连续性计划,实现可持续发展。
7) 对于基本方针的适用性、充分性,结合实际状况定期评审,必要时予以修订。