保护信息资产（以下称“信息安全”）是公司应当履行的重要社会责任之一，为了最大限度地确保信息安全，大福公司特制定此信息安全基本方针

公司董事、监事、全体员工以及所有授权使用大福公司信息资产的人员（以下称“授权人员”）必须充分理解此基本方针的主旨，尊重、且遵守此基本方针。 此处的“信息资产”，是指大福公司拥有的涉及公司业务的所有相关信息以及用于对这些信息进行保存、管理、传播的信息系统。

1. 组织与体制

构筑确保信息安全所必需的组织与体制，明确其责任与权限。

2. 信息资产的分类与管理

按照重要级别对大福公司拥有的信息资产进行分类，并妥善管理。

3. 培训与教育

为使相关人员全面了解信息安全的重要性，适当开展针对性培训与教育教育活动。

4. 物理性保护

为避免非法入侵、干扰及破坏信息资产等事故的发生，对其保管场所与保管办法加以明确。

5. 技术性保护

为切实保护信息资产不受来自外部的非法入侵，对信息系统的登录方法、使用限制、网络管理等采取适当的措施。

6. 运用

为确保基本方针的实际成效，在对遵守情况进行监督的同时， 对违反基本方针时的处置办法及针对来自外部的非法入侵等紧急事态采取的应对措施等加以规定。

7. 评价及复审

随着社会环境的变化、技术的进步等，应定期对基本方针与运用方式进行评价与复审。

附则：

1. 信息安全管理规定

2. 信息资产管理规定

3. 信息设施使用规定