瑞友科技一直把建立完备的信息安全体系作为公司的主要工作内容之一。良好的信息安全管理和机制成为我们为客户提供优质服务的保障。我们信息安全的工作完全围绕一个方针：“承担客户托付的责任，推动企业健康地发展。”

我们在中国IT外包市场实际需要的基础上，结合ISO27001和国际上的行业通用标准，建立了瑞友科技独特的信息安全管理体系 （Information Security Management System -ISMS），并作为公司整个管理体系的一部分加以实施。采用“计划-实施-检查-改进”（PDCA）模型构架全部ISMS流程，从建立、实施、运作、监控、评审、维护到改进，保障公司关键信息资产的机密性、完整性和可用性，为公司建立安全防御机制，从而保护客户的利益，为公司良性发展提供保障，是公司的核心竞争力之一。

瑞友科技ISMS涵盖了安全策略、组织信息安全、资产管理、人力资源安全、物理和环境的安全、通讯和操作管理、访问控制、系统的获取、开发与维护、信息安全事件管理、业务连续性管理和符合性11个方面的控制，确定了39个控制目标，采取130多个控制措施，是一个完整的、全方位的、系统的管理体系。瑞友科技ISMS帮助公司识别、管理和减少信息所面临的各种风险，并在实施ISMS的过程中获得了以下成功的经验：

1.   最高领导层对信息安全管理体系的承诺；
2.   体系与整个公司文化保持一致性，与业务营运目标保持一致性；
3.   识别关键信息资产、明确信息安全的要求，明晰风险评估系统方法；
4.   明确各部门各岗位信息安全职责，建立系统化、程序化、文件化的管理体系；
5.   有效的宣传、培训，提升信息安全意识；
6.   均衡的测量监控体系，持续监控各种变化，从监控结果中寻求持续改进的机会。

具体措施有：
• 与每个员工签订保密协议（NDA ） 
• 客户专用开发设施 
• 门禁保护系统 
• 控制开发人员/测试人员在PC机上安装软盘、CD-ROM、USB 
• 控制普通开发人员的外部邮件权限 
• 免入管理 (MBWA)
• 独立工作区