信息安全方针应形成文件化信息并可用

信息安全方针文件为公司内部重要信息，不得向外部泄露

信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

信息安全方针是建立信息安全工作的总方向和原则，不可变更