保护信息资产(以下称“信息安全”)是公司应当履行的重要社会责任之一，为了最大限度地确保信息安全，特制定此信息安全基本方针。

　　公司董事、执行董事、监事、全体员工以及所有使用公司信息资产的人员必须充分理解此基本方针的主旨，尊重、且遵守此基本方针。
　　此处的信息资产，是指公司拥有的涉及公司业务的所有相关信息以及用于对这些信息进行保存、管理、传播的信息系统。

1. 组织与体制

   构筑确保信息安全所必需的组织与体制，明确其责任与权限。

2. 信息资产的分类与管理

   按照重要级别对公司拥有的信息资产进行分类，并妥善管理。

3. 教育与启发

   为使相关人员全面了解信息安全的重要性，适当开展针对性教育与启发教育活动。

4. 物理性保护

   为避免非法入侵、干扰及破坏信息资产等事故的发生，对其保管场所与保管办法加以明确。

5. 技术性保护

   为切实保护信息资产不受来自外部的非法入侵，对信息系统的登录方法、使用限制及网络管理等采取适当的措施。

6. 运用

   为确保基本方针的实际成效，在对遵守情况进行监督的同时，对违反基本方针时的处置办法及针对来自外部的非法入侵等紧急事态采取的应对措施等加以规定。

7. 评价及重新认识

   随着社会环境的变化、技术的进步等，应定期对基本方针与运用方式进行评价与重新认识。

2005年4月制订
2011年4月修订