相关方信息安全告知书

各顾客、供应商、承包方和所有相关方：

感谢您对公司一贯支持，为创造一个完善安全的信息沟通和传递途径，共同保障各方信息的安全，公司自2023年8月1日起按照TISAX VDA-ISA 5.1.0标准建立并实施信息安全管理体系，为确保管理体系实施的有效性，需要各相关方在工作交往及合作中给予大力配合。现将有关事宜敬告如下：

1、本公司特制订如下信息安全方针和信息安全目标：

　1.1信息安全方针

积极预防、全面管理、控制风险、保障安全

含义为：公司全体员工应严格按TISAX VDA-ISA 5.1.0标准的要求，建立、实施、保持和改进公司信息安全管理体系，不断提升信息安全意识，规范信息生命周期过程的管理，持续识别和控制信息安全的风险，保证公司所有信息的安全。不断加大对信息设备的投入，提升信息技术水平，为公司经营提供高效、便捷、安全的服务，确保总体业务系统持续可靠地运行。

1.2 信息安全目标  

1）每年重大信息安全事件（事故）发生次数为零。

2）公司二级信息安全事件（事故）发生次数≤1次/年；

3）公司三级信息安全事件（事故）发生次数≤2次/年；

4）一般专业技术岗位信息安全培训每年不低于2次；

5）信息安全培训计划完成率100%；

6）大面积感染计算机病毒次数0次。

1.3要求  

本公司信息安全管理体系方针符合以下要求：

a) 为信息安全目标建立了框架，并为信息安全活动建立整体的方向和原则；

b) 识别并满足适用法律、法规和相关方信息安全要求；

c) 与组织战略和风险管理相一致的环境下，建立和保持信息安全管理体系；

d) 建立了风险评价的准则；

e) 经总经理批准，并定期评审其适用性、充分性，必要时予以修订。

1.4承诺

为实现信息安全管理体系方针，本公司承诺：

a) 在公司内各层次建立完整的信息安全管理组织机构，确定信息安全方针、安全目标和控制措施，明确信息安全的管理职责；

b) 识别并满足适用法律、法规和相关方信息安全要求；

c) 定期进行信息安全风险评估，信息安全管理体系评审，采取纠正预防措施，保证体系的持续有效性；

d) 采用先进有效的设施和技术，处理、传递、储存和保护各类信息，实现信息共享；

e) 对全体员工进行持续的信息安全教育和培训，不断增强员工的信息安全意识和能力；

f) 制定并保持完善的业务连续性计划，实现可持续发展。

1.5信息安全事件

 当发生信息安全事件时，请及时联系我司业务对接人，告知事件状况、处理措施等。

【合肥力翔电池科技有限责任公司】

 2023年08月01日