為了滿足適用法律法規及相關方要求，維持軟件開發和經營的正常進行，實現業務可持續發展的目的。本公司根據組織的業務特征、組織結構、地理位置、資產和技術定義了信息安全管理體系方針，見本信息安全管理手冊第0.4條款。

該信息安全方針符合以下要求：

一、信息安全管理機制

1．公司采用系統的方法，按照上海ISO27001認證建立信息安全管理體系，全面保護本公司的信息安全。

二、信息安全管理組織

2．公司總經理對信息安全工作全面負責，負責批準信息安全方針，確定信息安全要求，提供信息安全資源。

3．公司總經理任命管理者代表負責建立、實施、檢查、改進蘇州ISO27001認證信息安全管理體系，保證信息安全管理體系的持續適宜性和有效性。

4．在公司內部建立信息安全組織機構，信息安全管理委員會和信息安全協調機構，保證信息安全管理體系的有效運行。

5．與上級部門、地方政府、相關專業部門建立定期經常性的聯系，了解安全要求和發展動態，獲得對信息安全管理的支持。