信息安全政策的必要性
信息安全政策的目的
信息安全政策(ISP)的目的是确保:- 核心和支持性业务操作在最小干扰的情况下持续进行。
- SoftGamings所使用或存储的所有数据的信息完整性和可用性得到维护。
- 通过适当的程序管理和存储相关信息,确保机密性。
- 组织的信息资产免受内部或外部、故意或意外的威胁。
安全政策信息
- 按照业务流程的要求,信息将在对员工和公众造成最小干扰的情况下提供,这意味着信息和重要服务将随时随地可供信息用户使用;
- 信息将根据必要的保护级别进行分类。这将确保有价值或敏感信息的保护,防止未经授权的披露或不可避免的中断。此外,将提供对不局限于研究、第三方、个人和电子通信数据的机密性保护;
- 将满足适用的监管和立法要求。这将确保SoftGamings遵循适用的商业、国家和国际法律;
- 将为员工和相关外部人员提供信息安全教育、意识和培训。这确保员工了解如何使用和实施此信息安全政策,以及他们的职责和责任;
- 信息的完整性将得到维护。这意味着信息将保持完整,同时信息的准确性和完整性将受到保护,防止未经授权的修改;
- 将建立报告系统。这意味着所有实际或疑似的安全漏洞将由相关部门或SoftGamings员工报告和调查;
- 将建立信息安全系统控制流程。这意味着将保持适当的访问控制,保护信息免受未经授权的访问;
- 将建立信息连续性系统。这意味着有针对业务活动中断的业务连续性计划,以保护关键业务流程免受重大故障或灾难的影响。
责任
所有经理对其部门内信息安全政策的实施及员工的遵守直接负责。我们每位员工都有责任遵守此信息安全政策。
管理代表为DevOps负责人,直接负责在SoftGamings内设计、规划、实施和运营信息安全政策。他还参与撰写和/或管理与信息安全相关的政策、程序和指南的制定。
内部审计员直接负责验证信息安全政策的有效性。信息安全政策将接受审查。