公司信息安全方针——管控信息风险,,,,,,确保信息安全,,,,,,保险公司健全发展
颁布人:站点治理员 颁布日期:2023-12-18
信息安全方针
管控信息风险,,,,,,确保信息安全,,,,,,保险公司健全发展
信息安全方针论述 :
(1)凭据公司业务信息安全的特点、司法律规要求,,,,,,成立风险评估法式,,,,,,确定风险接受准则。。。。。。。。定期进行风险评估,,,,,,以鉴别公司风险的变动。。。。。。。。公司或环境产生沉大变动时,,,,,,随时评估风险。。。。。。。。 应凭据风险评估的了局,,,,,,采取相应措施,,,,,,降低潜在风险。。。。。。。。
(2)在日常出产和治理中,,,,,,对信息安全予以器沉,,,,,,全面鉴别和分析本公司信息资产,,,,,,系统思考企业信息系统幽微点、可能存在的威胁,,,,,,思考成本、利益、风险的综合平衡,,,,,,对资产进行分类;;;;;;;;ぃ,,,以合适的成本达到系统;;;;;;;;さ囊。。。。。。。。
(3)成立健全信息安全监督和保障系统,,,,,,明确各级、各岗位的信息安全责任,,,,,,以报答本,,,,,,对峙全员、全方位、全过程信息安全治理。。。。。。。。通过丈量和监控,,,,,,持续改进,,,,,,保障信息安全治理系统的有效运行,,,,,,做到造度/规范执行有纪录、纪录纪录可追忆,,,,,,最终保险企业出产、经营、治理和服务的持续安全,,,,,,健全不变的实显祗业发展指标。。。。。。。。
信息安全联系人:朱经理 电话:0553-5650327