公司制定了《信息安全事件管理程序》，目的是在客户服务工作中有效管理信息安全；
总裁办负责信息安全事件的收集、响应、处置和调查处理；其他部门负责信息安全事件的及时报告，及时落实相关的处理措施。
公司服务过程中的信息安全的方针已在客户及用户以及相关方进行了沟通和传达，并要求相关业务活动需遵守信息安全程序管理程序的规定。
服务管理人员根据确定的安全实施范围进行风险分析与评估工作，并提交风险分析与评估报告。
风险评估包括识别安全实施范围内的资产状况、资产面临的威胁，现在使用的技术方法和管理规范，并进行总体分析得出风险的等级，编制《风险评估报告》。
查看《信息安全风险评估计划》，确定了资产重要等级、面临的威胁、威胁可利用的脆弱性、并制定了相关的技术措施和管理措施，查看《风险评估报告》，公司识别出信息资产106项，重要信息资产数量94，高风险数量7，高风险已经采取相应措施进行控制，措施的有效性见《风险评估表》，对措施的有效性进行评价，高风险得到有效控制。
管理措施包括：确定保密条款，服务工程师安全意识教育，规范流程操作等。在开发服务过程中，开发人员均签署保密协议，对开发过程中的人员、工具进行了资产识别和风险分析，并通过安全意识培训等方式来防止风险的发生。
公司的wifi密码不符合程序文件规定的密码规则。
信息安全事件采用事件管理流程进行管理，对发生的信息安全事件进行分析，优先级别与风险相适应，通过对信息安全事件的评审和报告识别改进机会。
自体系运行以来未有发生信息安全事件。