关于六三集团
About Us

ISMS Policy
ISMS方针

ISMS基本方针

客户以及六三集团的信息资产是重要的财产, 保护它们免受各种安全威胁是极其重要的。
因此, 六三集团的所有员工, 必须遵守为保护信息资产而制定的IS方针, 保护客户的信息, 不辜负客户对我们的期待。

ISMS信息安全基础知识

  1. 信息公开的范围、方法以及对象

    1. 明确信息公开的范围和对象。
    2. 向交易方等外部公开机密信息时, 必须签订保密合同(NDA合同:Non-Disclosure Agreement), 而且公开信息仅限于契约的对象。
    3. 禁止通过网络公开机密信息。
  2. 信息的利用目的和利用限制

    1. 被规定以外的目的禁止使用信息。
    2. 信息资产和信息系统禁止用于私人目的。
    3. 禁止利用非法手段, 违反公司内部规则, 以及违反社会一般观念的利用。
  3. 信息的引用和修改权限

    1. 访问机密信息的权限应为负责业务所需的范围。
    2. 没有该企业的许可, 禁止访问其他公司的机密信息。

信息利用与保护并存

  1. 有效利用和保护信息资产

    1. 积极地利用信息创造出新的意义和价值。
    2. 妥善保护信息, 避免信息泄露。
    3. 通过利用信息, 达到保持信息的新鲜度和准确性。
  2. 平衡信息保护和信息利用

    1. 通过信息共有和有效利用来促进企业的发展, 通过保护信息来维护企业的信誉。
    2. 平衡信息保护和信息利用。

信息安全原则

  • 所谓信息安全, 就是仅将信息在需要的时候, 随时(可用性), 正确(完整性)的向授权方(机密性)传达信息(信息交换的安全性)。