信息安全基本方针
大同金属集团以保护客户信息为首位,同时保障集团公司的信息资产免受事故、灾害、犯罪和网络攻击等威胁,不辜负客户和社会的信任,为降低业务连续性风险、法律风险等,我们制定了《信息安全基本方针》,并将继续致力于信息安全工作。
- 法令遵守
我们将遵守与信息安全相关的法律、法规、国家准则、合同义务和其他社会规范。
- 推进制度
我们将建立维护和改进信息安全的组织,并持续从事信息安全活动。
- 规章制定
我们将制定有关信息安全的规章和指南,并不断改进它们,以确保它们合理性。
- 风险管理
我们会识别信息安全风险级数及判别其重要性,并实施适当的安全对策。
- 教育
我们将持续对高管、员工等进行信息安全教育、意识启发和培训,努力提高信息安全素养。
- 事故损害响应
如果出现信息安全问题,我们将及时响应,并努力防止再次发生。
- 持续改善对策
我们努力根据法律条款、社会环境、信息安全风险的变化,不断完善我们的安全措施。