中安质环认证中心ISO27001信息安全管理体系认证带CNAS标志受认可度

策略说明：

如果在使用信息交换设施时缺乏安全意识、必要的策略和安全控制措施，可能会造成重要信息的泄露；如果通信设施失灵、过载或中断，则可能中断业务运行并损坏信息；如果上述通信设施被未授权用户所访问，也可能损害信息。因此，要建立策略和程序，以保护信息交换过程中信息和包含信息的物理介质的安全。

策略九：电子商务服务

策略目标：

应确保电子商务服务的安全及其安全使用。

策略内容：

应对使用公共网络的电子商务、在线交易及公共可用系统中的信息进行保护，确保信息的安全性。

应保护使用公共网络的电子商务中的信息，以防止欺诈、合同争议、未授权的泄漏和修改。应保护在线交易中的信息，以防止不完全的传输、路由错误、未授权的消息修改、泄漏、未授权的消息复制或重放。（本公司目前没有电子商务，该项为后续业务扩展预留。）

应保护公共可用系统（如公司网站）中信息的完整性，以防止未经授权的修改。

策略十：系统监测

检测未经授权的信息处理活动。

应对信息系统进行监测，记录信息安全事件，并使用操作员日志和故障日志以确保识别出信息系统的问题。