信息安全的基本原则

高速公路收费技术有限公司认识到公司拥有的信息资产是重要资产，因此一直对这些资产进行妥善管理。 同时，我们也清醒地认识到，随着日新月异的技术革新所带来的信息社会的进步，我们对信息安全措施的依赖性也在不断提高，并时刻面临着各种威胁，为了进一步巩固与客户和社会之间的信任关系，我们将致力于确保包括个人信息在内的重要信息资产的安全。 为了确保个人信息和其他重要信息资产的安全，进一步巩固与客户和社会之间的信任关系，我们制定了以下信息安全基本原则，并正在推进确保信息安全的措施。

定义

信息资产是指公司在业务活动中处理的信息以及处理信息所必需的信息系统。

适用范围

本理念适用于信息资产和所有接触信息资产的人员。

运营结构

本公司应建立信息安全对策的运营体系，例如制定信息安全对策的规定和任命安全对策的负责人，并持续开展维护和改进等活动。

措施的实施

我们采取适当的物理、人员和技术措施，保护信息资产免受窃听、入侵、篡改、破坏、盗窃和泄漏等威胁，并确保其安全。

教育

我们对使用我们信息资产的人员进行必要的信息安全措施教育，以保持和提高他们对信息安全措施的认识。

评估和审查

公司定期评估和审查有关信息安全措施的规章制度的内容，以便不断加以改进。

遵守法律法规

我们的董事和员工遵守有关信息安全措施的法律、法规和规定。
此外，在公司与外部运营商签订的合同中，明确规定了与信息安全措施有关的合规事项，并进行了适当的监督。

高级管理层的责任

管理高层有责任以身作则，确保信息资产的安全。
一旦信息安全受到威胁，他们将迅速采取适当行动，调查原因并防止再次发生。

2006年9月25日成立
2010 年 10 月 1 日修订
高速公路收费技术公司