出反应，如适用：1）采取行动控制和纠正2）处理结果b评估采取措施必要性，消除不符合的原因，使不复发或不再其他地方发生，通过：1）审查不符合2）确定不符合的原因3）确定是否存在类似的不符合和发生的可能c）实施所需的任何措施d）审查已采取纠正措施的有效性e）如果有必要的话，改进信息安全管理体系。纠正措施应对不符合产生适当的影响。本公司应保留以下文档化信息作为证据：f）不符合的性质和后续措施g）任何纠正措施的结果。
102持续改进
本公司应不断提高信息安全管理体系的适宜性，充分性和有效性。
12
f信息安全管理体系手册
11信息安全管理方针
实施安全管理，积极预防风险，完善控制措施，实现持续发展。
为了满足适用法律法规及相关方要求，维持生产和经营的正常进行，本公司依据ISO270012013标准，建立信息安全管理体系，以保证本公司生产经营信息的保密性、完整性、可用性，实现业务可持续发展的目的。
本公司承诺：1、在公司内各层次建立完整的管理本公司机构，确定信息安全方针、安全目标和控制措施，明确信息安全的管理职责；2、识别并满足适用法律、法规和相关方信息安全要求；3、定期进行信息安全风险评估，ISMS评审，采取纠正预防措施，保证体系的持续有效性；4、采用先进有效的设施和技术，处理、传递、储存和保护各类信息，实现信息共享；5、对全体员工进行持续的信息安全教育和培训，不断增强员工的信息安全意识和能力；6、制定并保持完善的业务连续性计划，实现可持续发展。上述方针由公司信息安全最高责任者批准发布，并定期评审其适用性、充分性，必要时予以修订。
批准人陈柯2015年1月8日
13
fr