完善治理制度,推行高效、健全的治理體系,貫徹科學決策、合規(guī)經(jīng)營,
打造嵌入全球價值鏈的可持續(xù)競爭力
華勤一直將保障客戶的信息安全視為生存之本,現(xiàn)已通過ISO/IEC 27001權(quán)威認證,建立了完善的信息安全保護體系,通過全方位、多層次、立體化的管理和技術(shù)手段為客戶的信息安全保駕護航。
客戶服務(wù)過程中的信息安全是集團信息安全工作的重中之重,集團建立了多個客戶專屬的保密工作區(qū)域,通過環(huán)境安全、網(wǎng)絡(luò)安全、人員安全、實物安全、數(shù)據(jù)安全等多維度措施,保障客戶信息的保密性、完整性和可用性。集團定期開展保密專區(qū)的信息安全稽核,為客戶服務(wù)的提供信安方面的堅強后盾。
每個供應(yīng)商與華勤合作前,均需簽訂保密協(xié)議。對供應(yīng)商所有物理及邏輯訪問,公司都有嚴格限制,每年組織對關(guān)鍵供應(yīng)商進行信息安全稽核和評價。所有進入公司的供應(yīng)商必須持有有效證件并通過審批登記,以防非法進入。
華勤每年組織對員工進行信息安全培訓和能力認證,通過策劃信息安全月等活動提升全員意識,全面掌握信息安全保護理念、管理制度、保護措施與保護實踐。針對在保密區(qū)域辦公的員工,集團安排了額外的進階安全能力培訓和認證,保證重點人群牢固掌握與所在保密區(qū)域相匹配的安全意識與能力。
ISO/IEC 27001是國際上最權(quán)威、最嚴格,最為廣泛認可的信息安全管理標準。華勤依據(jù)ISO/IEC 27001信息安全管理標準和流程,滿足了與國際接軌的企業(yè)信息安全管理要求,實現(xiàn)了對用戶的承諾。華勤嚴格遵守《中華人民共和國網(wǎng)絡(luò)安全法》和《個人信息保護法》,我們設(shè)計和開發(fā)的產(chǎn)品完全符合當前信息安全相關(guān)法律法規(guī)的相關(guān)要求。
集團成立了信息安全委員會,負責確定集團信息安全目標并審核信息安全工作執(zhí)行情況,確保信息安全風險始終處于可接受范圍內(nèi)。業(yè)務(wù)部門設(shè)立信息安全專員,負責本部門信息安全工作落地和推進、信息安全風險評估和處置,以及信息安全事件調(diào)查和持續(xù)改善。通過建立有效的信息安全管理體系,覆蓋組織、制度和流程,對保護客戶信息安全負責。
在組織內(nèi)部定期開展安全規(guī)則解讀、違規(guī)案例分析、應(yīng)知應(yīng)會提醒、信息安全演練等多種形式的宣傳活動,將“信息安全始于心、安全信息踐于行”的意識根植到每個員工、每位合作伙伴的心中。
