一、法律法规合规

宝山区注册公司在信息安全方面需要遵守的首要规定之一是法律法规合规。这包括但不限于《中华人民共和国网络安全法》、《中华人民共和国电子商务法》等相关法律法规。公司必须确保其信息安全管理制度符合法律法规的要求，制定并执行合规的信息安全政策，包括信息收集、存储、处理和传输等各个环节。

另外，公司还需定期对相关法律法规进行更新和学习，以确保公司信息安全管理制度的合规性和有效性。同时，公司还应建立健全的内部监督机制，确保各项制度和措施得到有效执行，避免违法违规行为的发生。

二、数据保护与隐私保密

在信息安全管理中，数据保护与隐私保密是至关重要的方面。公司需要采取措施保护客户、员工和合作伙伴的个人信息，避免泄露和滥用。首先，公司应建立完善的数据分类和标记制度，对不同级别的数据进行分类和管理，并制定相应的权限管理措施，确保只有授权人员能够访问和处理相关数据。

此外，公司还应加强对员工的信息安全培训，提高员工对信息安全的重视和意识，加强对个人信息的保护。同时，公司还需建立健全的数据备份和恢复机制，以应对数据泄露、丢失等突发事件，最大限度地降低损失。

三、网络安全防护

随着信息化进程的加快，网络安全问题日益突出。宝山区注册公司在信息安全管理中需要重点加强网络安全防护。首先，公司应建立完善的网络安全管理制度，包括网络访问控制、安全审计和漏洞修补等方面的措施。

其次，公司还需采取有效的防火墙、入侵检测和防御系统等技术手段，及时发现和阻止网络攻击行为。同时，公司还应定期进行安全漏洞扫描和安全评估，及时修补漏洞，提高网络安全防护能力。

四、应急响应和危机管理

在信息安全管理中，应急响应和危机管理是必不可少的环节。公司需要建立健全的信息安全事件应急响应机制，明确各类安全事件的处置流程和责任人，确保在安全事件发生时能够及时、有效地做出应对。

同时，公司还需加强危机管理意识，建立健全的危机管理团队和机制，对可能影响公司信息安全的各类风险进行识别、评估和应对，确保公司能够在面对突发事件时迅速、有序地做出反应，最大程度地减少损失。

综上所述，宝山区注册公司在信息安全管理中需要遵守的规定涉及多个方面，包括法律法规合规、数据保护与隐私保密、网络安全防护、应急响应和危机管理等。公司应建立健全的信息安全管理制度，提高信息安全意识，加强技术手段和管理手段的应用，确保信息安全工作的全面、有效实施。