公司搭建美满的信息安全与隐衷������;ぶ卫硐低����,将隐衷������;ふ策与有关工作的执行整合入全公司领域的风险与合规治理中����,定期对隐衷政策的合规性发展内表部审查工作����,确保公司的隐衷政策可能有效执行���。2023年����,公司所有的IT基础设施与信息系统均已通过ISO 27001与ISO 27701系统认证������;为确保系统运行有效����,公司每年定期发展内审和监管审核����,并接受表部机构跟踪审核���。
应急治理
公司执行事前严格防护、事中积极应对、过后急剧处置信息安全应对及防护措施����,造订《信息安全������;挛裼痹ぐ浮芳靶畔踩侍馍媳鞒����,确保突发网络安全事务可能实时得到措置���。公司每年至少对全集团信息系统发展一次渗入测试����,并督促对测试了局进行第三方缝隙分析和整改���。2023年����,公司累计发现系统缝隙263个����,均已齐全整改或造订整改打算且未对任何客户和内部员工产生影响���。今年度����,公司未产生隐衷泄露事务���。
能力建设
在提升员工信息安全意识方面����,2023年公司通过邮件和办公公家号推送信息安全意识宣传资料10余次����,面向整个员工遍及信息安全知识����,培训员工审慎处置信息安全问题���。针对员工因个人原因导致的资讯泄露事务����,公司将会凭据其严沉水平执行相应的纪律惩戒���。为加强供给商的信息安全治理����,公司将供给商信息安全治理规范融入《供给商治理造度》中����,必要时凭据必要查抄与评估供给商的信息安全推广能力����,并通过保密和谈、服务监督与评审等措施保险双方的信息安全权利���。
China 简体中文
