IMV公司（以下简称 “我们”）认为，确保信息安全是我们正确和顺利开展业务活动的关键问题之一。因此，我们制定了 “信息安全基本政策”，作为保护我们信息资产的准则。我们将按以下方式操作和推广这一政策。

1. 适用范围

我们将对处理我们的信息资产的所有员工（官员、雇员、临时工作人员等）适用本基本政策。 我们将根据本基本政策签订的协议，对我们的外包公司适用本基本政策。信息资产是指： – 我们在其业务活动中处理的信息 – 存储和处理上述信息的信息系统、网络、设备、设施和存储介质

2. 管理结构的建立

我们应建立一个管理结构来维护和管理信息安全，并确定角色和责任

3.内部规则的建立

我们应根据本基本政策制定内部规则，明确处理信息资产的政策，并确保我们所有人都了解这些规则。

4.遵守法规

我们所有的员工必须遵守基于本基本政策、信息安全法律和其他标准以及合同安全要求的内部规则。

5. 信息安全措施的实施

我们应采取必要的措施，防止信息的破坏、泄漏、篡改、丢失和毁坏等风险，确保信息资产的安全。

6.提高信息安全素养

我们将持续并根据需要对所有员工进行教育/培训，以提高信息安全素养，并适当管理与业务执行有关的信息资产。

7.持续改进

我们将通过定期评估和审查上述举措，努力持续改进我们的信息安全措施。