我公司从事”兽用药品生产与销售”业务,致力于保护其全部实物及电子信息资产的保密性与完整性。我们的信息及信息安全要求与公司的总体目标保持一致。
我公司管理层确保聘用训练有素、能力出众且乐于接受变革的人员,提供保持行业竞争力所需的资金,以及充足的硬件和基础设施。我们核心业务活动的基石如下:
- 业务连续性与应急预案
- 数据备份程序
- 防范病毒与黑客
- 访问控制系统
- 信息安全违规事件报告
通过消除风险评估所识别出的薄弱环节与威胁,确保对客户及员工信息的安全访问;明确界定我们的目标,并提供实现这些目标所需的资源与条件。
为落实本政策,所有人员——首先是我公司自身员工——以及某些第三方均须将信息安全管理体系的各项要求纳入其工作方式,并接受相关的适当培训。
适用于信息安全的各项要求、机遇与义务均得到履行并持续改进。为确保我们《信息安全政策》的适宜性、准确性与有效性,该政策由管理层与各部门负责人共同参与,每年审查并保持更新一次,或在公司发生重大变化时随时进行审查与更新。