网络与信息安全保障制度.docx

网络与信息安全保障制度 目的 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求，加强苏州锦华企业服务股份有限公司的信息安全管理工作，增强公司全员信息安全意识，切实提高公司信息系统安全保障能力，特制定本方针。 范围 本方针适用于苏州锦华企业服务股份有限公司信息安全管理活动 职责由公司领导和各部门主管为主题的信息安全领导小组负责本方针文件的审核和修订，由研发部门为主题的信息安全工作小组辅助本方针的贯彻和执行。 符合性 本方针文件主要遵循《信息安全技术信息系统安全等级保护基本要求（GBT22239-2008)》标准的要求，同时在部分环节也符合以下两个国家标准。 ISO/IEC 2