英国365上市公司(香港)有限公司
信息安全政策
一、主张
为强化英国365上市公司集团信息安全治理系统����,明确全员信息安全责任����,������;な萜肴����,防备信息安全威胁����,确保集团信息资产(含贸易数据、保密信息、知识产权及IT资源)的安全可控����,支持集团业务不变运营与合规发展����,特造订本政策��。
二、合用领域
本政策合用于英国365上市公司集团整个员工����,以及所有与集团进行业务往来的“贸易同伴”(蕴含但不限于客户、供给商、代理商、经销商、服务商、第三方中介机构等)��。
三、主题承诺与要求
3.1 持续改进信息安整个系
英国365上市公司集团承诺通过定期评估、风险监测与技术升级����,持续优化信息安全治理系统����,确保其与集团业务发展、律例要求及技术环境变动相适应����,有效应对新型信息安全挑战��。
3.2 确保数据的齐全性与������;
集团严格������;に幸滴袷荩ê普、客户、研发、运营等数据)的齐全性����,通过加密存储、接见节造、备份复原等技术与治理措施����,预防数据篡改、迷失或败坏����,确保数据在全性命周期内的正确性、可用性与安全性��。
3.3 监控并应对信息安全威胁
英国365上市公司集团成立覆盖网络、系统、终端及人员行为的信息安全监控机造����,实时鉴别潜在威胁(如网络攻击、数据泄露、恶意软件等)������;通过应急预案、事务响应流程及定期演练����,急剧措置安全事务����,降低风险影响����,保险业务陆续性��。
3.4 明确整个员工的信息安全责任
集团整个员工(含治理人员)是信息安全的第一责任人����,须严格遵守集团信息安全政策与操作规范����,自动鉴别并汇报安全隐患����,不容任何违规操作(如泄露保密信息、使用弱密码、衔接未授权设备等)������;治理层须言传身教����,推动信息安全文化落地����,确保责任落实到岗到人��。
3.5 对第三方(如供给商)成立信息安全要求
英国365上市公司集团要求所有第三方合作同伴(含供给商、服务商等)在合作期间遵守一致信息安全尺度����,通过合同条款明确其数据������;な姑⒔蛹ㄏ尴薅燃拔ス嬖鹑������;合作前发展信息安全能力评估����,合作中定期监督����,确保第三方处置集团信息时切合集团安全要求����,防备供给链安全风险��。
3.6 信息安全监督治理责任
英国365上市公司集团设立由董事长掌管的网络安全和信息化辅导幼组����,作为集团信息安全监督治理的最高决策机构����,全面掌管信息安全工作的战术规划、沉大事项决策及监督执行��。
四、配套治理要求
4.1 员工行为规范
集团整个员工须严格������;けC苄畔ⅲㄈ缈突荨⒀蟹⒆柿系龋����,不容表传、私下留存或未授权使用����,脱离工位时实时锁屏������;使用集团IT设备须设置高强度密码并定期更新����,公共网络处置敏感信息时启用加密通讯������;发现可疑邮件、系统缝隙等异常情况����,须立即向信息安全数或直属经理汇报��。
4.2 监督与改进机造
集团定期发展信息安全审计与事务复盘����,通过缝隙排查与根因分析持续优化防护措施������;同步落实年度全员信息安全培训及关键岗位专项教育����,全面提升员工风险鉴别与合规意识��。
