構(gòu)筑并全面實施端到端的網(wǎng)絡(luò)安全與隱私保障體系是神州數(shù)碼的重要發(fā)展戰(zhàn)略之一。神州數(shù)碼在遵從適用的國家和地區(qū)法律法規(guī)、國際標準并參考監(jiān)管機構(gòu)、客戶要求和行業(yè)最佳實踐的基礎(chǔ)上，建立和完善有效的、可持續(xù)、可信賴的網(wǎng)絡(luò)安全與隱私保護保障體系，并積極地與有關(guān)政府、客戶及行業(yè)伙伴加強合作，共同應(yīng)對網(wǎng)絡(luò)安全與隱私保護方面的挑戰(zhàn)。神州數(shù)碼充分理解隱私保護的重要性，致力于保護消費者、客戶、供應(yīng)商、合作伙伴、雇員及其他相關(guān)實體的個人數(shù)據(jù)，遵從適用國家的隱私保護及個人數(shù)據(jù)保護法律法規(guī)。

神州數(shù)碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規(guī)范等方面構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系，采取以下措施來確保網(wǎng)絡(luò)安全與隱私保護：

1、在公司層面發(fā)布《神州數(shù)碼隱私保護聲明》，明確神州數(shù)碼在網(wǎng)絡(luò)安全與隱私保護上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門基于業(yè)務(wù)場景和風(fēng)險人群，識別網(wǎng)絡(luò)安全與隱私保護風(fēng)險并制定相應(yīng)管理要求，并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統(tǒng)和工具中。

3、建立端到端網(wǎng)絡(luò)安全與隱私保護驗證體系，例行開展度量、稽查、內(nèi)部審計活動；同時與第三方合作，開展測試、認證、外部審計等活動，不斷提升網(wǎng)絡(luò)安全與隱私保護管理水平。

4、面向全員例行開展網(wǎng)絡(luò)安全與隱私保護意識培訓(xùn)教育與考試，針對管理者、高風(fēng)險人群等進行專項培訓(xùn)；建立問責(zé)機制，對違規(guī)行為進行問責(zé)。

5、在業(yè)務(wù)流程方面，安全保障活動融入全流程業(yè)務(wù)環(huán)節(jié)中，作為質(zhì)量管理體系的基本要求，通過管理制度和技術(shù)規(guī)范來確保其有效實施。神州數(shù)碼通過內(nèi)部審計和接受政府安全部門、第三方獨立機構(gòu)的安全認證和審計等來監(jiān)督和改進各項業(yè)務(wù)流程。

6、在人員管理方面，神州數(shù)碼全體員工以及合作伙伴、外部顧問都必須嚴格執(zhí)行公司相關(guān)安全政策，接受安全培訓(xùn)，使安全理念融入整個組織之中。神州數(shù)碼對積極參與網(wǎng)絡(luò)安全保障的員工給予獎勵，對違反網(wǎng)絡(luò)安全保障政策的員工進行處罰，違反相關(guān)法律法規(guī)的員工，將依法承擔(dān)法律責(zé)任。

本聲明適用于神州數(shù)碼集團股份有限公司及其直接或間接控股子公司和分支機構(gòu)。