信息安全管理系统是运营风险整体管理系统的其中一部分，目的是建立、实施、推行、检讨、维持及改善信息安全。

   机构在信息的机密性、完整性和可用性三方面的目标各是什么呢？什么程度的风险是可接受的？是否存在任何限制，如法律、法规或机构内部程序？信息安全政策应该是一份由行政总监签署认可的文件。控制措施应采取由上至下的推行方式。

联系人：袁瑜江                 电话：025-85384009  

传真：025-85384009             手机：15910545096

邮箱：402025027@qq.com        地址：南京市栖霞区祥和雅苑14栋805室

网址：      QQ:402025027