網(wǎng)絡(luò )安全與隱私保護

構筑并全面實(shí)施端到端的網(wǎng)絡(luò )安全與隱私保障體系是神州數碼的重要發(fā)展戰略之一。神州數碼在遵從適用的國家和地區法律法規、國際標準并參考監管機構、客戶(hù)要求和行業(yè)最佳實(shí)踐的基礎上,建立和完善有效的、可持續、可信賴(lài)的網(wǎng)絡(luò )安全與隱私保護保障體系,并積極地與有關(guān)政府、客戶(hù)及行業(yè)伙伴加強合作,共同應對網(wǎng)絡(luò )安全與隱私保護方面的挑戰。神州數碼充分理解隱私保護的重要性,致力于保護消費者、客戶(hù)、供應商、合作伙伴、雇員及其他相關(guān)實(shí)體的個(gè)人數據,遵從適用國家的隱私保護及個(gè)人數據保護法律法規。

神州數碼在IT及基礎設施部門(mén)設立集團網(wǎng)絡(luò )安全與用戶(hù)隱私保護委員會(huì ),作為公司的最高網(wǎng)絡(luò )安全與隱私保護管理機構,負責決策和批準公司總體網(wǎng)絡(luò )安全與隱私保護戰略,負責領(lǐng)導團隊制定網(wǎng)絡(luò )安全與隱私保護戰略和政策,管理和監督網(wǎng)絡(luò )安全與隱私保護在全集團及子公司的落地。

神州數碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規范等方面構筑并全面實(shí)施端到端的全球網(wǎng)絡(luò )安全與隱私保障體系,采取以下關(guān)鍵措施來(lái)確保網(wǎng)絡(luò )安全與隱私保護:

1、在公司層面發(fā)布《神州數碼隱私保護聲明》,明確神州數碼在網(wǎng)絡(luò )安全與隱私保護上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門(mén)基于業(yè)務(wù)場(chǎng)景和風(fēng)險人群,識別網(wǎng)絡(luò )安全與隱私保護風(fēng)險并制定相應管理要求,并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統和工具中。

3、建立端到端網(wǎng)絡(luò )安全與隱私保護驗證體系,例行開(kāi)展度量、稽查、內部審計活動(dòng);同時(shí)與第三方合作,開(kāi)展測試、認證、外部審計等活動(dòng),不斷提升網(wǎng)絡(luò )安全與隱私保護管理水平。

4、面向全員例行開(kāi)展網(wǎng)絡(luò )安全與隱私保護意識培訓教育與考試,針對管理者、高風(fēng)險人群等進(jìn)行專(zhuān)項培訓;建立問(wèn)責機制,對違規行為進(jìn)行問(wèn)責。

5、在組織方面,神州數碼網(wǎng)絡(luò )安全與用戶(hù)隱私保護委員會(huì )是最高網(wǎng)絡(luò )安全管理機構,負責決策和批準公司總體網(wǎng)絡(luò )安全戰略。各子公司和業(yè)務(wù)部門(mén)負責是信息安全第一責任人。

6、在業(yè)務(wù)流程方面,安全保障活動(dòng)融入全流程業(yè)務(wù)環(huán)節中,作為質(zhì)量管理體系的基本要求,通過(guò)管理制度和技術(shù)規范來(lái)確保其有效實(shí)施。神州數碼通過(guò)內部審計和接受政府安全部門(mén)、第三方獨立機構的安全認證和審計等來(lái)監督和改進(jìn)各項業(yè)務(wù)流程。神州數碼的安全管理體系自已通過(guò)1S027001和國家等保等認證。

7、在人員管理方面,神州數碼全體員工以及合作伙伴、外部顧問(wèn)都必須嚴格執行公司相關(guān)安全政策,接受安全培訓,使安全理念融入整個(gè)組織之中。神州數碼對積極參與網(wǎng)絡(luò )安全保障的員工纟合予獎勵,對違反網(wǎng)絡(luò )安全保障政策的員工給與處罰,違反相關(guān)法律法規的員工,將依法承擔法律責任。

本聲明適用于神州數碼集團有限公司及其直接或間接控股子公司和分支機構。

在線(xiàn)咨詢(xún)
在線(xiàn)咨詢(xún)
發(fā) 送
請留下您的具體需求
我們將盡快與您聯(lián)系
*您的姓名
*您的手機號
*您的郵箱
您的公司名稱(chēng)
您的具體需求
提 交