構筑并全面實施端到端的網絡安全與隱私保障體系是神州數碼的重要發展戰略之一。神州數碼在遵從適用的國家和地區法律法規、國際標準并參考監管機構、客戶要求和行業最佳實踐的基礎上,建立和完善有效的���、可持續、可信賴的網絡安全與隱私保護保障體系,并積極地與有關政府�、客戶及行業伙伴加強合作�,共同應對網絡安全與隱私保護方面的挑戰�����。神州數碼充分理解隱私保護的重要性����,致力于保護消費者、客戶、供應商����、合作伙伴����、雇員及其他相關實體的個人數據���,遵從適用國家的隱私保護及個人數據保護法律法規��。
神州數碼在各業務領域從政策、流程���、工具、技術和規范等方面構筑并全面實施端到端的全球網絡安全與隱私保障體系�,采取以下措施來確保網絡安全與隱私保護:
1���、在公司層面發布《神州數碼隱私保護聲明》����,明確神州數碼在網絡安全與隱私保護上的基本態度����、總體原則和要求。
2����、各業務部門基于業務場景和風險人群���,識別網絡安全與隱私保護風險并制定相應管理要求����,并將管理要求融入相關業務流程����、IT系統和工具中。
3�、建立端到端網絡安全與隱私保護驗證體系��,例行開展度量、稽查�、內部審計活動����;同時與第三方合作���,開展測試�����、認證、外部審計等活動����,不斷提升網絡安全與隱私保護管理水平��。
4、面向全員例行開展網絡安全與隱私保護意識培訓教育與考試��,針對管理者�����、高風險人群等進行專項培訓�;建立問責機制�����,對違規行為進行問責��。
5�����、在業務流程方面,安全保障活動融入全流程業務環節中���,作為質量管理體系的基本要求���,通過管理制度和技術規范來確保其有效實施��。神州數碼通過內部審計和接受政府安全部門��、第三方獨立機構的安全認證和審計等來監督和改進各項業務流程。
6��、在人員管理方面�����,神州數碼全體員工以及合作伙伴����、外部顧問都必須嚴格執行公司相關安全政策��,接受安全培訓���,使安全理念融入整個組織之中���。神州數碼對積極參與網絡安全保障的員工給予獎勵�,對違反網絡安全保障政策的員工進行處罰�,違反相關法律法規的員工,將依法承擔法律責任。
本聲明適用于神州數碼集團股份有限公司及其直接或間接控股子公司和分支機構�����。
京公網安備 11010802037792號