為了滿足適用法律法規(guī)及相關(guān)方要求，維持軟件開發(fā)和經(jīng)營的正常進行，實現(xiàn)業(yè)務(wù)可持續(xù)發(fā)展的目的。本公司根據(jù)組織的業(yè)務(wù)特征、組織結(jié)構(gòu)、地理位置、資產(chǎn)和技術(shù)定義了信息安全管理體系方針，見本信息安全管理手冊第0.4條款。

該信息安全方針符合以下要求：

一、信息安全管理機制

1．公司采用系統(tǒng)的方法，按照上海ISO27001認證建立信息安全管理體系，全面保護本公司的信息安全。

二、信息安全管理組織

2．公司總經(jīng)理對信息安全工作全面負責，負責批準信息安全方針，確定信息安全要求，提供信息安全資源。

3．公司總經(jīng)理任命管理者代表負責建立、實施、檢查、改進蘇州ISO27001認證信息安全管理體系，保證信息安全管理體系的持續(xù)適宜性和有效性。

4．在公司內(nèi)部建立信息安全組織機構(gòu)，信息安全管理委員會和信息安全協(xié)調(diào)機構(gòu)，保證信息安全管理體系的有效運行。

5．與上級部門、地方政府、相關(guān)專業(yè)部門建立定期經(jīng)常性的聯(lián)系，了解安全要求和發(fā)展動態(tài)，獲得對信息安全管理的支持。