构筑并全面实施端到端的网络安全与隐私保障体系是神州数码的重要发展战略之一。神州数码在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对网络安全与隐私保护方面的挑战。神州数码充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,遵从适用国家的隐私保护及个人数据保护法律法规。
神州数码在IT及基础设施部门设立集团网络安全与用户隐私保护委员会,作为公司的最高网络安全与隐私保护管理机构,负责决策和批准公司总体网络安全与隐私保护战略,负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在全集团及子公司的落地。
神州数码在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:
1、在公司层面发布《神州数码隐私保护声明》,明确神州数码在网络安全与隐私保护上的基本态度、总体原则和要求。
2、各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
3、建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动;同时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。
4、面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人群等进行专项培训;建立问责机制,对违规行为进行问责。
5、在组织方面,神州数码网络安全与用户隐私保护委员会是最高网络安全管理机构,负责决策和批准公司总体网络安全战略。各子公司和业务部门负责是信息安全第一责任人。
6、在业务流程方面,安全保障活动融入全流程业务环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。神州数码通过内部审计和接受政府安全部门、第三方独立机构的安全认证和审计等来监督和改进各项业务流程。神州数码的安全管理体系自已通过1S027001和国家等保等认证。
7、在人员管理方面,神州数码全体员工以及合作伙伴、外部顾问都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。神州数码对积极参与网络安全保障的员工纟合予奖励,对违反网络安全保障政策的员工给与处罚,违反相关法律法规的员工,将依法承担法律责任。
本声明适用于首页-六合联盟中国有限公司,有限公司及其直接或间接控股子公司和分支机构。