信息安全總體方針 

第一條 總體安全目標(biāo)： 

      建立、完善與信息化發(fā)展相適應(yīng)的管理規(guī)范化、技術(shù)標(biāo)準(zhǔn)化的全過(guò)程信息安全防護(hù)體系，堅(jiān)持信息安全防護(hù)與信息化建設(shè)并重，堅(jiān)持信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行，堅(jiān)持管理與技術(shù)并重，全面支撐信息化發(fā)展，持續(xù)健全信息安全組織，以業(yè)務(wù)信息安全保障為核心，確保系統(tǒng)服務(wù)安全，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)施穩(wěn)定正常，有效防范和控制信息安全風(fēng)險(xiǎn)，增強(qiáng)信息系統(tǒng)安全預(yù)警和應(yīng)急處置能力，健全信息安全培訓(xùn)機(jī)制，具備全方位的、主動(dòng)的、縱深的安全防護(hù)能力，保證網(wǎng)絡(luò)與信息系統(tǒng)安全可靠。

第二條 安全方針

（一）組織與體制

      設(shè)立網(wǎng)絡(luò)信息中心來(lái)領(lǐng)導(dǎo)和主要執(zhí)行信息安全各項(xiàng)工作，實(shí)現(xiàn)自上而下的安全管理和自下而上的風(fēng)險(xiǎn)反饋；

（二）信息資產(chǎn)分類與管理

      對(duì)信息資產(chǎn)進(jìn)行梳理，確保信息資產(chǎn)得到妥善保護(hù)，以符合信息的保密性，完整性和可用性需求；

（三）人員管理

      建立員工安全培訓(xùn)計(jì)劃，增強(qiáng)全員信息安全意識(shí)；

（四）物理安全

      加強(qiáng)工作環(huán)境的安全管理，嚴(yán)格執(zhí)行人員進(jìn)出和對(duì)重要區(qū)域的管理制度；

（五）設(shè)備安全

      定義信息處理設(shè)施，并實(shí)施完整可控的管理授權(quán)過(guò)程；

（六）惡意代碼防護(hù)

      防范病毒與各種惡意代碼的入侵；

（七）信息備份

      對(duì)重要信息進(jìn)行備份保護(hù)，確保信息的可用性；

（八）網(wǎng)絡(luò)安全管理

      控制對(duì)內(nèi)外部網(wǎng)絡(luò)服務(wù)的訪問(wèn)，保護(hù)網(wǎng)絡(luò)化服務(wù)的安全性與可靠性，防止重要信息泄漏；

（九）安全事件管理

      采取有效的安全事件管理機(jī)制，明確安全責(zé)任，建立對(duì)信息安全事件的報(bào)告及響應(yīng)流程；

第三條 安全體系的設(shè)計(jì)原則

      浙江捷眾科技股份有限公司信息安全保障體系設(shè)計(jì)遵循以下原則：

（一）整體性：從浙江捷眾科技股份有限公司的整體出發(fā)、全面考慮各個(gè)方面的安全問(wèn)題，綜合運(yùn)用技術(shù)手段和管理手段進(jìn)行安全防護(hù)。

（二）合規(guī)性：符合國(guó)家信息安全保障體系的總體要求，符合國(guó)家信息安全等級(jí)保護(hù)和國(guó)家密碼管理等相關(guān)制度、標(biāo)準(zhǔn)的要求。

（三）針對(duì)性：根據(jù)浙江捷眾科技股份有限公司的組織結(jié)構(gòu)特點(diǎn)、網(wǎng)絡(luò)特點(diǎn)和業(yè)務(wù)特點(diǎn)，有針對(duì)性地提供安全防護(hù)措施，對(duì)信息系統(tǒng)進(jìn)行有效、適度的防護(hù)。

（四）可持續(xù)性：滿足信息系統(tǒng)全生命周期管理的安全保障要求。

（五）可實(shí)施性：符合浙江捷眾科技股份有限公司業(yè)務(wù)特性和安全現(xiàn)狀，提供可行的實(shí)施方案與規(guī)劃。