维护公平、正义、共荣的商业秩序,推行高效、健全的治理体系,
贯彻科学决策、合规经营,助力高质量发展,打造嵌入全球价值链的可持续竞争力
华勤技术一直将保障客户的信息安全视为生存之本,现已通过ISO/IEC 27001权威认证,构建覆盖数据、信息、网络、物理等多维度的全方位安全管理体系,全面保障客户、员工及利益相关方的安全与业务稳定。
客户服务过程中的信息安全是集团信息安全工作的重中之重,集团建立了多个客户专属的保密工作区域,通过环境安全、网络安全、人员安全、实物安全、数据安全等多维度措施,保障客户信息的保密性、完整性和可用性。集团定期开展保密专区的信息安全稽核,为客户服务提供信安方面的坚强后盾。
每个供应商与华勤合作前,均需签订保密协议。对供应商所有物理及逻辑访问,公司都有严格限制,每年组织对关键供应商进行信息安全稽核和评价。所有进入公司的供应商必须持有有效证件并通过审批登记,以防非法进入。
华勤每年组织对员工进行信息安全培训和能力认证,通过策划信息安全月等活动提升全员意识,全面掌握信息安全保护理念、管理制度、保护措施与保护实践。针对在保密区域办公的员工,集团安排了额外的进阶安全能力培训和认证,保证重点人群牢固掌握与所在保密区域相匹配的安全意识与能力。
ISO/IEC 27001是国际上最权威、最严格、最为广泛认可的信息安全管理标准。华勤依据ISO/IEC 27001信息安全管理标准和流程,满足了与国际接轨的企业信息安全管理要求,实现了对用户的承诺。华勤严格遵守《中华人民共和国网络安全法》和《个人信息保护法》,我们设计和开发的产品完全符合当前信息安全相关法律法规的相关要求。
公司基于董事会授权,风控委员会确立集团安全组织架构,制定安全策略并指导工作方向,实现涵盖信息、网络、数据及物理安全的全方位管理。风控委员会授权集团安全委员会承担安全管理职责,由其统筹各专业安全领域工作,形成统一的集团安全二道防线,指导集团安全一道防线落实集团安全管理要求。
在组织内部定期开展安全规则解读、违规案例分析、应知应会提醒、信息安全演练等多种形式的宣传活动,将“信息安全始于心、安全信息践于行”的意识根植到每个员工、每位合作伙伴的心中。
