深圳市恒双展业科技有限公司
信息安全告知书
TS-ISMS-2019-0101
版本：V 1.0 （内部受控）
2019-11-1发布 2019-11-1 实施
深圳市恒双展业科技有限公司
 修改履历
版本
制订者
修改时间
更改内容
审批人
审核意见
变更申请单号
1.0 曹飞澎
2019-11-1
发布
汪倩
同意
1.0 曹飞澎
2019-11-1
实施
汪倩
同意各顾客、供应商、承包方和所有相关方：
　感谢您对公司一贯支持，为创造一个完善安全的信息沟通和传递途径，共同保障各方信息的安全，公司自2019年11月1日起按照ISO27001：2013标准建立并实施信息安全管理体系，为确保管理体系实施的有效性，需要各相关方在工作交往及合作中给予大力配合。现将有关事宜敬告如下：
1、本公司特制订如下信息安全方针和信息安全目标：
　1.1信息安全方针
关注客户需求,保障信息安全.完善安全措施,改进信息技术.
关注客户需求，保障信息安全：客户的安全需求为公司安全建设的重要输入，按照标准要求建设信息安全框架，保障公司整体的信息安全。
完善安全措施，改进信息技术：关注新的信息安全技术，不断获取新技术或新产品， 改进信息技术，通过风险管理，持续完善安全措施，并且保证措施的实施效果。
1.2 信息安全目标
顾客保密性抱怨/投诉的次数不超过1起/年。
受控信息泄露的事态发生不超过2起/年。
机密信息泄露的事态不得发生。
重要信息设备丢失每年不超过0起
年度信息安全培训人员覆盖率100%
大面积内网中断时间每年累计不超过240分钟
大规模病毒爆发每年不超过2次
1.3要求
本公司信息安全管理体系方针符合以下要求：
为信息安全目标建立了框架，并为信息安全活动建立整体的方向和原则；
识别并满足适用法律、法规和相关方信息安全要求；
与组织战略和风险管理相一致的环境下，建立和保持信息安全管理体系；
建立了风险评价的准则；
经总经理批准，并定期评审其适用性、充分性，必要时予以修订。
1.4承诺
为实现信息安全管理体系方针，本公司承诺：
在公司内各层次建立完整的信息安全管理组织机构，确定信息安全方针、安全目标和控制措施，明确信息安全的管理职责；
识别并满足适用法律、法规和相关方信息安全要求；
定期进行信息安全风险评估，信息安全管理体系评审，采取纠正预防措施，保证体系的持续有效性；
采用先进有效的设施和技术，处理、传递、储存和保护各类信息，实现信息共享；
对全体员工进行持续的信息安全教育和培训，不断增强员工的信息安全意识和能力；
制定并保持完善的业务连续性计划，实现可持续发展。