英国365上市公司(香港)有限公司
信息安全政策
一、主张
为强化英国365上市公司集团信息安全治理系统��������,明确全员信息安全责任��������,���;な萜肴��������,防备信息安全威胁��������,确保集团信息资产(含贸易数据、保密信息、知识产权及IT资源)的安全可控��������,支持集团业务不变运营与合规发展��������,特造订本政策������。
二、合用领域
本政策合用于英国365上市公司集团整个员工��������,以及所有与集团进行业务往来的“贸易同伴”(蕴含但不限于客户、供给商、代理商、经销商、服务商、第三方中介机构等)������。
三、主题承诺与要求
3.1 持续改进信息安整个系
英国365上市公司集团承诺通过定期评估、风险监测与技术升级��������,持续优化信息安全治理系统��������,确保其与集团业务发展、律例要求及技术环境变动相适应��������,有效应对新型信息安全挑战������。
3.2 确保数据的齐全性与���;
集团严格���;に幸滴袷荩ê普、客户、研发、运营等数据)的齐全性��������,通过加密存储、接见节造、备份复原等技术与治理措施��������,预防数据篡改、迷失或败坏��������,确保数据在全性命周期内的正确性、可用性与安全性������。
3.3 监控并应对信息安全威胁
英国365上市公司集团成立覆盖网络、系统、终端及人员行为的信息安全监控机造��������,实时鉴别潜在威胁(如网络攻击、数据泄露、恶意软件等)���;通过应急预案、事务响应流程及定期演练��������,急剧措置安全事务��������,降低风险影响��������,保险业务陆续性������。
3.4 明确整个员工的信息安全责任
集团整个员工(含治理人员)是信息安全的第一责任人��������,须严格遵守集团信息安全政策与操作规范��������,自动鉴别并汇报安全隐患��������,不容任何违规操作(如泄露保密信息、使用弱密码、衔接未授权设备等)���;治理层须言传身教��������,推动信息安全文化落地��������,确保责任落实到岗到人������。
3.5 对第三方(如供给商)成立信息安全要求
英国365上市公司集团要求所有第三方合作同伴(含供给商、服务商等)在合作期间遵守一致信息安全尺度��������,通过合同条款明确其数据���;な姑⒔蛹ㄏ尴薅燃拔ス嬖鹑���;合作前发展信息安全能力评估��������,合作中定期监督��������,确保第三方处置集团信息时切合集团安全要求��������,防备供给链安全风险������。
3.6 信息安全监督治理责任
英国365上市公司集团设立由董事长掌管的网络安全和信息化辅导幼组��������,作为集团信息安全监督治理的最高决策机构��������,全面掌管信息安全工作的战术规划、沉大事项决策及监督执行������。
四、配套治理要求
4.1 员工行为规范
集团整个员工须严格���;けC苄畔ⅲㄈ缈突荨⒀蟹⒆柿系龋��������,不容表传、私下留存或未授权使用��������,脱离工位时实时锁屏���;使用集团IT设备须设置高强度密码并定期更新��������,公共网络处置敏感信息时启用加密通讯���;发现可疑邮件、系统缝隙等异常情况��������,须立即向信息安全数或直属经理汇报������。
4.2 监督与改进机造
集团定期发展信息安全审计与事务复盘��������,通过缝隙排查与根因分析持续优化防护措施���;同步落实年度全员信息安全培训及关键岗位专项教育��������,全面提升员工风险鉴别与合规意识������。
