1)在公司內(nèi)各層次建立完整的信息安全管理組織機構(gòu)，確定信息安全方針、安全目標(biāo)和控制措施，明確信息安全的管理職責(zé)；

2)識別并滿足適用法律、法規(guī)和客戶等相關(guān)方信息安全要求；

3)定期進(jìn)行浙江杭州ISO27001認(rèn)證信息安全風(fēng)險評估，ISMS評審，采取糾正預(yù)防措施，保證體系的持續(xù)有效性；

4)采用先進(jìn)有效的設(shè)施和技術(shù)，處理、傳遞、儲存和保護(hù)各類信息；

5) 對全體員工進(jìn)行持續(xù)的信息安全教育和培訓(xùn)，不斷增強員工信息安全意識和能力；

6)定并保持完善的業(yè)務(wù)連續(xù)性計劃，實現(xiàn)可持續(xù)發(fā)展。

7)  對于基本方針的適用性、充分性，結(jié)合實際狀況定期評審，必要時予以修訂。