信息安全
中化(hua)國際持(chi)續完(wan)善信息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)(li)和保密管(guan)理(li)(li)體(ti)系(xi)(xi),確保公司(si)、員工及客戶的信息(xi)安(an)(an)全(quan)(quan)。公司(si)以中化(hua)云(yun)平臺作(zuo)為系(xi)(xi)統發布基礎(chu)架構,配置專業的防�������護設備(bei)(bei)、軟件及配套(tao)的防護手(shou)段(duan),提升基礎(chu)設施(shi)安(an)(an)全(quan)(quan)防范(fan)能力;配置信息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)(li)團隊,負責安(an)(an)全(quan)(quan)制(zhi)度及流程管(guan)理(li)(li)完(wan)善;每周利用網絡安(an)(an)全(quan)(quan)設備(bei)(bei��������)和技(ji)術(shu)開展應用系(xi)(xi)統風(feng)險(xian)評估,及時核查整改落(luo)實(shi)情況,確保信息(xi)系(xi)(xi)統運行有(you)效、安(an)(an)全(quan)(quan)可(ke)控。
公(gong)司(si)(si)尊重和保(bao)護利益相關方隱私(si)信(xin)息(xi),所有獲取(qu)隱私(si)數據的方式都在法律允許范疇內,信(xin)息(xi)保(bao)留、處理(li)、共�������享(xiang)均取(qu)得(de)第三方的知������情同意(yi)。公(gong)司(si)(si)定期針對信(xin)息(xi)安全系統留存的記錄(lu)進行備(bei)份(fen),相關數據的保(bao)存與備(bei)份(fen)都與各(ge)部門相關責(ze)任人進行確認(ren)。
公司(si)每年定期進行內部(bu)控(kong)制評價(jia),并�����接受由外部(bu)會計(ji)(ji)師事務所組織(zhi)的內控(kong)審計(ji)(ji)。內控(kong)審計(ji)(ji)會同步開展IT審計(ji)(ji),其(qi)中涉及IT資產信息安全(quan)識別、系(xi)統安全(quan)密碼策略(lve)和訪問安全(quan)規范(fan)審計(ji)(ji)等內容。
2024年關鍵績效:
● 涉密人員信息安全培訓覆蓋率100%
● 重大網絡安全事件0件
● 涉及(ji)侵(qin)犯客戶隱私和丟失客戶資��������(zi)料的經(jing)證(zheng)實(shi)的投訴(su)事件(jian)0件(jian)