1.经营者的责任

本公司由经营者主导，有组织、持续地努力改善和提高信息安全。

2.完善公司内部体制

本公司为了维持和改善信息安全，设立组织，并制定作为公司内部正式规则的信息安全措施。

3.员工活动

本公司员工学习和掌握信息安全所需的知识和技术，切实地开展信息安全相关活动。

4.遵守法律及合同要求事项

本公司遵守与信息安全相关的法律、法规、规范和合同义务，并满足客户的期望。

5.针对违规及事故的处理

在发生违反信息安全相关法律、合同及事故的情况下，本公司将进行妥善处理，并努力防止此类情况再次发生。