問題點改善
由公司負責人授權(quán)保護負責人全權(quán)負責隱私信息管理體系的日常工作，包括批準并正式發(fā)布各項制度、規(guī)定，建立體系推進組織，任命相關(guān)角色，協(xié)調(diào)與隱私信息管理體系有關(guān)的各項工作（詳見4.1.3組織架構(gòu)及部門職責）。
公司總經(jīng)理通過以下活動，對建立、實施、運作、監(jiān)視、評審、保持和改進隱私信息管理體系的承諾提供證據(jù)：
a)建立信息安全和隱私方針(見《信息安全和隱私方針》)；
b)確保信息安全和隱私目標和計劃得以**（見《信息安全和隱私》及相關(guān)記錄）；
c)提供充分的資源，以建立、實施、運作、監(jiān)視、評審、保持并改進隱私信息管理體系(見本手冊*7.1章)；
d)建立信息安全和隱私安全的角色和職責和相應的管理程序；
e)向組織傳達滿足信息安全和隱私目標、符合信息安全和隱私方針、履行法律責任和持續(xù)改進的重要性；
f)實施隱私信息管理體系管理評審，確保隱私信息管理體系達到其預期的效果（見本手冊*9章）；
g)和支持員工對隱私信息管理體系做出有效的貢獻；
h)確保內(nèi)部隱私信息管理體系審核得以實施，促進持續(xù)改進（見本手冊*9章）；
i)支持其他相關(guān)管理角色來展示自己的力，因為它適用于他們的職責范圍。

全體員工嚴格按照本總綱的要求，自覺貫徹管理方針，嚴格執(zhí)行本總綱的各項規(guī)定，努力實現(xiàn)公司業(yè)務合規(guī)、用戶滿意，為用戶的安全提供保障，并傳達給外部相關(guān)方。

驗證和評審
1 管理師應對糾正和預防措施的實施過程進行檢查，通過查閱相關(guān)記錄或檢測對實施有效性進行驗證。
2 對經(jīng)過驗證未達到預期效果的糾正和預防措施，應組織責任部門重新進行原因分析，提出措施建議，并重新填寫《不合格報告》下發(fā)責任部門，實施下一個循環(huán)。

法律法規(guī)和其他要求的獲取
1.1獲取范圍
1）國家頒布的有關(guān)環(huán)境法律、法規(guī)和標準；
2）國家相關(guān)部門頒布的行業(yè)環(huán)境保規(guī)和標準；
3）福建省頒布的地方性行政法規(guī)和標準；
4）福建省**和福州市環(huán)保部下發(fā)的規(guī)范性文件。
1.2獲取途徑與方式
1）購買有關(guān)環(huán)境法律、法規(guī)和標準等的合訂本；
2）訂閱有關(guān)環(huán)境方面的書刊雜志；
3）與**建立聯(lián)系，定期獲??；
4）通過互聯(lián)網(wǎng)查詢；
5）請有關(guān)咨詢公司定期提供新的信息等。

法律法規(guī)和其他要求文件的保存
綜合部負責確定本公司適用的法律法規(guī)和其他要求的保存，具體按《文件控制程序》規(guī)定的要求執(zhí)行。

公司內(nèi)部問題包括：
a)人員流動、人員意外傷害、人員故意泄密、違反規(guī)章制度泄密、人員無知泄密、網(wǎng)絡管理者安全保密意識不強造成網(wǎng)絡管理的漏洞和的泄露或濫用;
b)病毒的侵襲、的非法闖入、數(shù)據(jù)"聽"和、拒絕服務、內(nèi)部網(wǎng)絡安全、電子商務攻擊、惡意掃描、、數(shù)據(jù)篡改、垃圾郵件、地址欺、系統(tǒng)權(quán)限濫用;
c)電腦丟失或被盜用、意外斷電、未經(jīng)授權(quán)的系統(tǒng)訪問、設備故障、介質(zhì)使用或處置不當造成泄密;
d)文檔資料被蟲咬、火災、受潮、丟失、非預期有使用或濫用;
f)第三方服務的崩潰、缺乏對服務的;