網(wǎng)絡(luò)安全與隱私保護(hù)

構(gòu)筑并全面實施端到端的網(wǎng)絡(luò)安全與隱私保障體系是神州數(shù)碼的重要發(fā)展戰(zhàn)略之一。神州數(shù)碼在遵從適用的國家和地區(qū)法律法規(guī)、國際標(biāo)準(zhǔn)并參考監(jiān)管機(jī)構(gòu)、客戶要求和行業(yè)最佳實踐的基礎(chǔ)上,建立和完善有效的、可持續(xù)、可信賴的網(wǎng)絡(luò)安全與隱私保護(hù)保障體系,并積極地與有關(guān)政府、客戶及行業(yè)伙伴加強(qiáng)合作,共同應(yīng)對網(wǎng)絡(luò)安全與隱私保護(hù)方面的挑戰(zhàn)。神州數(shù)碼充分理解隱私保護(hù)的重要性,致力于保護(hù)消費(fèi)者、客戶、供應(yīng)商、合作伙伴、雇員及其他相關(guān)實體的個人數(shù)據(jù),遵從適用國家的隱私保護(hù)及個人數(shù)據(jù)保護(hù)法律法規(guī)。

神州數(shù)碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規(guī)范等方面構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系,采取以下措施來確保網(wǎng)絡(luò)安全與隱私保護(hù):

1、在公司層面發(fā)布《神州數(shù)碼隱私保護(hù)聲明》,明確神州數(shù)碼在網(wǎng)絡(luò)安全與隱私保護(hù)上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門基于業(yè)務(wù)場景和風(fēng)險人群,識別網(wǎng)絡(luò)安全與隱私保護(hù)風(fēng)險并制定相應(yīng)管理要求,并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統(tǒng)和工具中。

3、建立端到端網(wǎng)絡(luò)安全與隱私保護(hù)驗證體系,例行開展度量、稽查、內(nèi)部審計活動;同時與第三方合作,開展測試、認(rèn)證、外部審計等活動,不斷提升網(wǎng)絡(luò)安全與隱私保護(hù)管理水平。

4、面向全員例行開展網(wǎng)絡(luò)安全與隱私保護(hù)意識培訓(xùn)教育與考試,針對管理者、高風(fēng)險人群等進(jìn)行專項培訓(xùn);建立問責(zé)機(jī)制,對違規(guī)行為進(jìn)行問責(zé)。

5、在業(yè)務(wù)流程方面,安全保障活動融入全流程業(yè)務(wù)環(huán)節(jié)中,作為質(zhì)量管理體系的基本要求,通過管理制度和技術(shù)規(guī)范來確保其有效實施。神州數(shù)碼通過內(nèi)部審計和接受政府安全部門、第三方獨(dú)立機(jī)構(gòu)的安全認(rèn)證和審計等來監(jiān)督和改進(jìn)各項業(yè)務(wù)流程。

6、在人員管理方面,神州數(shù)碼全體員工以及合作伙伴、外部顧問都必須嚴(yán)格執(zhí)行公司相關(guān)安全政策,接受安全培訓(xùn),使安全理念融入整個組織之中。神州數(shù)碼對積極參與網(wǎng)絡(luò)安全保障的員工給予獎勵,對違反網(wǎng)絡(luò)安全保障政策的員工進(jìn)行處罰,違反相關(guān)法律法規(guī)的員工,將依法承擔(dān)法律責(zé)任。

本聲明適用于神州數(shù)碼集團(tuán)股份有限公司及其直接或間接控股子公司和分支機(jī)構(gòu)。