为提高信息安全和隐私管理水平，贯彻落实“以客户为中心，将安全意识融入日常工作、严格审查各项控制措施、及时消除安全隐患、**业务连续性。”的基本方针，**公司的生产、经营、服务和日常管理活动，防止泄露、非法收集和滥用所导致公司出现法律合规风险或安全事故，公司特依据《ISO/IEC27701:2019安全技术27001和27002扩展的隐私信息管理要求和指南》标准要求，建立了文件化的隐私信息管理体系。

　　本体系是信息安全和隐私管理的纲领性文件，是公司建立并实施隐私信息管理体系的纲领和行动准则，用于贯彻信息安全和隐私管理方针，实现隐私信息管理体系的有效运行和持续改进。

　　全体员工必须严格按照本总纲的要求，自觉贯彻管理方针，严格执行本总纲的各项规定，努力实现公司业务合规、用户满意，为用户的安全提供**，并传达给外部相关方。

　　在各类产品广告中，我们经常会看到该产品“获得ISO9001认证”的字样，这个所谓的ISO认证到底有什么作用呢？

　　ISO全称是InternationalOrganizationforStandardization，就是“国际标准化组织”

　　宗旨“在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作。”

　　其中9001是迄今为止世界上成熟的质量框架，**有161个国家/地区的**过75万家组织正在使用这一框架。

　　我国的认证机构过多，竞争相当激烈，在开发市场中不可避免地出现了一些问题，让认证**降低。

　　通过对不符合进行调查、分析、纠正及采取纠正与预防措施，减少由此产生的影响乃至防止类似不符合的发生，特制定本程序。

　　本程序适用于本公司售后服务过程中发生的不符合和潜在不符合的纠正和预防措施的制定、实施、验证和评审。

　　3.1服务部管理师负责收集、判定不符合，并对纠正和预防措施的实施情况进行验证和评审。

　　3.2各部门负责对本部门发生的不符合和潜在的不符合采取纠正和预防措施。

　　总经理应确定与其目标相关并影响其实现隐私信息管理体系预期结果的能力的外部和内部问题。确定公司在处理的角色为：控制者和处理者。

　　a)人员流动、人员意外伤害、人员故意泄密、违反规章制度泄密、人员无知泄密、网络管理者安全保密意识不强造成网络管理的漏洞和的泄露或滥用;

　　b)病毒的侵袭、的非法闯入、数据听和、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、、数据篡改、垃圾邮件、地址欺、系统权限滥用;

　　c)电脑丢失或被盗用、意外断电、未经授权的系统访问、设备故障、介质使用或处置不当造成泄密;

　　a)广大中小企业、行业与事业单位用户对于信息安全和安全的保护意识淡薄；