诚 · 信即企业生命
华勤一直将保障客户的信息安全视为生存之本,现已通过ISO/IEC 27001权威认证,建立了完善的信息安全保护体系,通过全方位、多层次、立体化的管理和技术手段为客户的信息安全保驾护航。
客户服务过程中的信息安全是集团信息安全工作的重中之重,集团建立了多个客户专属的保密工作区域,通过环境安全、网络安全、人员安全、实物安全、数据安全等多维度措施,保障客户信息的保密性、完整性和可用性。集团定期开展保密专区的信息安全稽核,为客户服务的提供信安方面的坚强后盾。
每个供应商与华勤合作前,均需签订保密协议。对供应商所有物理及逻辑访问,公司都有严格限制,每年组织对关键供应商进行信息安全稽核和评价。所有进入公司的供应商必须持有有效证件并通过审批登记,以防非法进入。
华勤每年组织对员工进行信息安全培训和能力认证,通过策划信息安全月等活动提升全员意识,全面掌握信息安全保护理念、管理制度、保护措施与保护实践。针对在保密区域办公的员工,集团安排了额外的进阶安全能力培训和认证,保证重点人群牢固掌握与所在保密区域相匹配的安全意识与能力。
ISO/IEC 27001是国际上最权威、最严格,最为广泛认可的信息安全管理标准。华勤依据ISO/IEC 27001信息安全管理标准和流程,满足了与国际接轨的企业信息安全管理要求,实现了对用户的承诺。华勤严格遵守《中华人民共和国网络安全法》和《个人信息保护法》,我们设计和开发的产品完全符合当前信息安全相关法律法规的相关要求。
集团成立了信息安全委员会,负责确定集团信息安全目标并审核信息安全工作执行情况,确保信息安全风险始终处于可接受范围内。业务部门设立信息安全专员,负责本部门信息安全工作落地和推进、信息安全风险评估和处置,以及信息安全事件调查和持续改善。通过建立有效的信息安全管理体系,覆盖组织、制度和流程,对保护客户信息安全负责。
在组织内部定期开展安全规则解读、违规案例分析、应知应会提醒、信息安全演练等多种形式的宣传活动,将“信息安全始于心、安全信息践于行”的意识根植到每个员工、每位合作伙伴的心中。
