瑞友科技一直把建立完備的信息安全體系作為公司的主要工作內容之一。良好的信息安全管理和機制成為我們為客戶提供優質服務的保障。我們信息安全的工作完全圍繞一個方針︰“承擔客戶托付的責任，推動企業健康地發展。”

我們在中國IT外包市場實際需要的基礎上，結合ISO27001和國際上的行業通用標準，建立了瑞友科技獨特的信息安全管理體系 （Information Security Management System -ISMS），並作為公司整個管理體系的一部分加以實施。采用“計劃-實施-檢查-改進”（PDCA）模型構架全部ISMS流程，從建立、實施、運作、監控、評審、維護到改進，保障公司關鍵信息資產的機密性、完整性和可用性，為公司建立安全防御機制，從而保護客戶的利益，為公司良性發展提供保障，是公司的核心競爭力之一。

瑞友科技ISMS涵蓋了安全策略、組織信息安全、資產管理、人力資源安全、物理和環境的安全、通訊和操作管理、訪問控制、系統的獲取、開發與維護、信息安全事件管理、業務連續性管理和符合性11個方面的控制，確定了39個控制目標，采取130多個控制措施，是一個完整的、全方位的、系統的管理體系。瑞友科技ISMS幫助公司識別、管理和減少信息所面臨的各種風險，並在實施ISMS的過程中獲得了以下成功的經驗︰

1.   最高領導層對信息安全管理體系的承諾；
2.   體系與整個公司文化保持一致性，與業務營運目標保持一致性；
3.   識別關鍵信息資產、明確信息安全的要求，明晰風險評估系統方法；
4.   明確各部門各崗位信息安全職責，建立系統化、程序化、文件化的管理體系；
5.   有效的宣傳、培訓，提升信息安全意識；
6.   均衡的測量監控體系，持續監控各種變化，從監控結果中尋求持續改進的機會。

具體措施有︰
• 與每個員工簽訂保密協議（NDA ） 
• 客戶專用開發設施 
• 門禁保護系統 
• 控制開發人員/測試人員在PC機上安裝軟盤、CD-ROM、USB 
• 控制普通開發人員的外部郵件權限 
• 免入管理 (MBWA)
• 獨立工作區