我们投资加强我们的网络安全措施,确保我们不仅能适应新兴技术和网络威胁,还能继续提高我们整体业务运营的弹性。
数据隐私
我们尊重每个人的隐私,并在收集、使用和保护与我们业务有关的个人信息方面遵守所有相关法律。
当我们与其他可能看到或处理我们数据的人(从业务合作伙伴到供应商,再到客户)合作时,我们清楚地表明隐私对我们有多重要,以及他们与我们合作必须达到的标准。我们仅在需要时收集和处理个人信息,且仅用于合法的商业目的。
网络安全治理
我们认为网络安全是一个主要的运营风险,有可能影响人员、环境、社区和运营绩效,包括我们的供应链。
我们的网络安全指导委员会(CSSC)是我们监督网络安全的主要治理机构。CSSC,向集团的执行委员会负责我们的网络战略,并为整个集团的举措提供监督。
改善网络安全
我们投资于我们的信息系统、技术基础设施和团队,以推进我们的数字议程,同时保护我们的资产。主要措施包括:
- 加强关键网络控制,包括预防、检测、响应和恢复
- 完善网络安全标准,加强监管和合规
- 在CSSC的高层支持和监督下,改善资讯科技资产管理
- 实施新技术解决方案,改善关键资产的网络威胁检测和响应
- 通过合同包含和积极的合规评估,成熟的第三方风险管理
- 加强我们关键资产的网络入侵业务弹性计划
网络安全意识
保持强大的网络安全意识比以往任何时候都更重要。我们已经改进了网络安全培训和意识计划,包括提高集团范围内强制性培训的质量,以应对特定风险,通过各种内部渠道和论坛持续参与网络安全主题,有针对性的活动(包括关于钓鱼趋势和活动),高管简报,以及针对关键业务领域的量身定制支持。
加强韧性
我们的企业被要求保持业务弹性管理计划,以支持重大事件响应和恢复,包括网络安全事件。我们还为信息服务和技术部门制定了专门的业务弹性管理计划,每年进行一次测试。
