安全政策

信息安全基本政策

EduLab, Inc.（以下简称“EduLab”）利用前沿教育测评技术和IT技术提供教育领域服务。通过对学校及企业的教育相关和人才培养活动，以及个人学习活动提供支持，公司谋求为社会做出贡献。

EduLab坚信，对于一切信息资产的保密性，完整性和可用性，我们必须给与全力保护与关注。基于这一理念，EduLab制定了信息安全基本政策，并在此宣布将不遗余力来实施，并持续改善和更新此政策。

1. 信息安全的定义

总的来说是指确保和维护信息资产的保密性、完整性和可用性。

• 补充说明：保密性指的是仅对获准用户开放，并禁止信息泄露。
• 补充说明：完整性指的是确保信息和信息系统精确，同时信息处理程序必须明确并且得到遵守。
• 补充说明：可用性指的经批准用户能获取必要信息和必要信息系统。

2. 目的

EduLab寄期望于通过恰当的处理信息资产来回报广大利益涉众对我们的信任，并充分履行其企业社会责任。我们的利益相关者包括我们的客户，商业伙伴，股权持有者以及我们的雇员。

3. 适用范围

1. (1) EduLab的所有组织都属于本政策适用范围。
2. (2) 公司董事和员工、根据外派协议外派到EduLab的工作人员、根据工作委托协议到现场工作的工作人员、以及所有兼职和临时合同员工都属于本政策适用范围。
3. (3) 在EduLab控制之下的工作活动有关的所有信息都属于本政策适用范围。

4. 目标

1. (1) 防止并最小化事故。
2. (2) 信息安全事故一旦发生，我们将最小化损失并确保业务连续性。

5. 风险措施框架

在EduLab，我们根据如下框架实施风险评估和风险管理，并制定了控制目标和措施。

1. (1) 信息资产意识和分类

   EduLab通过正确识别信息资产的重要等级而对其进行分类。

2. (2) 风险评估

   EduLab将设立风险评估的基准以便实施风险评估。

3. (3) 风险管理

   EduLab采取物理，和技术以及管理措施来实施对风险的控制。

6. 其他信息安全原则

1. (1) 履行信息安全责任

   EduLab依照法律、规定、内部规则和协议履行其确保信息安全的责任。

2. (2) 进行培训和启蒙活动

   EduLab进行有关信息安全的教育和启蒙活动。

3. (3) 可持续业务控制

   在信息系统发生重大故障甚至灾难之后，EduLab将处理中断的业务活动、保护重要业务流程，从而确保业务活动和重要流程的重新开展。

4. (4) 对违规行为进行惩罚

   EduLab对于违反信息安全政策的行为进行惩罚

7. 信息安全管理责任

如果发生了信息安全事故，所有一般和具体领域的责任，包括向外部汇报，都将由EduLab管理层承担。

8. 信息安全管理系统的文件记录

在EduLab，我们将恰当地创建并维护信息安全管理文件以便控制信息安全。同时，我们将使用此文件，并继续实施此政策，

9. 此政策的批准和修订

此政策由公司董事会批准，并将定期修订。

信息安全基本政策请咨询