为了满足适用法律法规及相关方要求，维持软件开发和经营的正常进行，实现业务可持续发展的目的。本公司根据组织的业务特征、组织结构、地理位置、资产和技术定义了信息安全管理体系方针，见本信息安全管理手册第0.4条款。

该信息安全方针符合以下要求：

一、信息安全管理机制

1．公司采用系统的方法，按照上海ISO27001认证建立信息安全管理体系，全面保护本公司的信息安全。

二、信息安全管理组织

2．公司总经理对信息安全工作全面负责，负责批准信息安全方针，确定信息安全要求，提供信息安全资源。

3．公司总经理任命管理者代表负责建立、实施、检查、改进苏州ISO27001认证信息安全管理体系，保证信息安全管理体系的持续适宜性和有效性。

4．在公司内部建立信息安全组织机构，信息安全管理委员会和信息安全协调机构，保证信息安全管理体系的有效运行。

5．与上级部门、地方政府、相关专业部门建立定期经常性的联系，了解安全要求和发展动态，获得对信息安全管理的支持。