深圳和而泰智能公司信息安全策略A0版，遵循GB/T22080与ISO/IEC27001标准

深圳和而泰智能控制股份有限公司的信息安全策略文档（HET-ISMS-QP-03）旨在遵循ISO/IEC 27001:2013标准（等同于GB/T 22080-2016），以确保公司的信息安全管理体系（ISMS）与国际最佳实践保持一致。该策略文档由马万泽编制，信息安全委员会进行审核，秦宏武批准，于2016年9月28日初次发布并正式生效。 文档的目的是通过评估和应用ISO/IEC 27001标准的各个条款，明确这些标准如何适用于公司的具体业务环境和日常运营。这包括但不限于信息资产保护、风险评估与管理、访问控制、通信和信息技术安全等方面的要求。策略文档强调了保密性和完整性的重要性，以及对公司财产和知识产权的保护。 此策略覆盖的范围广泛，涵盖了智能家居新业务系统的所有部门，包括各事业部、子公司以及公共支持部门。每个相关部门都需要按照此策略执行，确保信息系统的合规性和安全性。在文件的更新历史中，记录了自A/0版本以来的任何变动，如修订人、涉及的页面、变更内容以及相应的批准和生效日期。 作为公司的核心文件，所有涉及信息安全的活动都需要依据这份策略进行，并且未经授权禁止复制或传播。任何对策略的修改必须经过严格的审批流程，确保每一次变更都是为了持续改进和适应不断变化的业务需求和技术环境。 总结来说，这份信息安全策略文档是深圳和而泰智能控制股份有限公司在信息安全管理上的重要指导文件，它确保了公司在数字化时代下的数据保护和业务连续性，同时符合国际信息安全标准，强化了组织内部的信息安全管理职责和合作机制。