艾迪系统开发（武汉）有限公司作为信息服务产业的一员，业务中保存着客户的重要信息资产,对于此信息资产的保护是我们极其重要的责任。 下面对以客户的信息为首的机密信息、员工信息等相关信息以及与其相关联的信息资产进行从机密性、完全性、可用性和法律法规/合同遵循性的角度来严格的维护管理， 并进行改善，为了完成企业的社会责任和赢得客户信赖，制定了本基本方针，按下列方法实行ISMS构成。

一、法律法规/合同以及各种规范的遵守
    必须遵守业务上以及法律法规或者规定的要求事项，并且遵循合同中的安全义务去实施工作。

二、 ISO27001信息安全管理体系的推进
    制定确立推动ISMS的制度，明确职责分工和责任人，整备风险管理的环境，全力争取信息资产受到确实的保护。

三、 ISO27001信息安全管理体系的管理策略
    确定风险评价的基准，制定风险评估的的方法并实施。且以此为基础去寻求对应的风险对策。

四、 ISO27001信息安全管理体系的教育、培训
    为了使ISMS组织的干部、员工全体齐心合力，认识到对于公司员工来说信息资产的重要性，实施ISMS相关的必要的教育和培训。

五、 ISO27001信息安全管理体系的持续改善
    为了确保本基本方针以及相关规定的周知、实行和维持，并且能够持续地得到改善，必须进行定期的风险评估的评审，必要时寻求适当的措施。