完善治理制度,推行高效、健全的治理體系,貫徹科學決策、合規經營,
打造嵌入全球價值鏈的可持續競爭力
華勤一直將保障客戶的信息安全視為生存之本,現已通過ISO/IEC 27001權威認證,建立了完善的信息安全保護體系,通過全方位、多層次、立體化的管理和技術手段為客戶的信息安全保駕護航。
客戶服務過程中的信息安全是集團信息安全工作的重中之重,集團建立了多個客戶專屬的保密工作區域,通過環境安全、網絡安全、人員安全、實物安全、數據安全等多維度措施,保障客戶信息的保密性、完整性和可用性。集團定期開展保密專區的信息安全稽核,為客戶服務的提供信安方面的堅強后盾。
每個供應商與華勤合作前,均需簽訂保密協議。對供應商所有物理及邏輯訪問,公司都有嚴格限制,每年組織對關鍵供應商進行信息安全稽核和評價。所有進入公司的供應商必須持有有效證件并通過審批登記,以防非法進入。
華勤每年組織對員工進行信息安全培訓和能力認證,通過策劃信息安全月等活動提升全員意識,全面掌握信息安全保護理念、管理制度、保護措施與保護實踐。針對在保密區域辦公的員工,集團安排了額外的進階安全能力培訓和認證,保證重點人群牢固掌握與所在保密區域相匹配的安全意識與能力。
ISO/IEC 27001是國際上最權威、最嚴格,最為廣泛認可的信息安全管理標準。華勤依據ISO/IEC 27001信息安全管理標準和流程,滿足了與國際接軌的企業信息安全管理要求,實現了對用戶的承諾。華勤嚴格遵守《中華人民共和國網絡安全法》和《個人信息保護法》,我們設計和開發的產品完全符合當前信息安全相關法律法規的相關要求。
集團成立了信息安全委員會,負責確定集團信息安全目標并審核信息安全工作執行情況,確保信息安全風險始終處于可接受范圍內。業務部門設立信息安全專員,負責本部門信息安全工作落地和推進、信息安全風險評估和處置,以及信息安全事件調查和持續改善。通過建立有效的信息安全管理體系,覆蓋組織、制度和流程,對保護客戶信息安全負責。
在組織內部定期開展安全規則解讀、違規案例分析、應知應會提醒、信息安全演練等多種形式的宣傳活動,將“信息安全始于心、安全信息踐于行”的意識根植到每個員工、每位合作伙伴的心中。
