科学治理

完善治理制度,推行高效、健全的治理体系,贯彻科学决策、合规经营,
打造嵌入全球价值链的可持续竞争力

信息安全

华勤一直将保障客户的信息安全视为生存之本,现已通过ISO/IEC 27001权威认证,建立了完善的信息安全保护体系,通过全方位、多层次、立体化的管理和技术手段为客户的信息安全保驾护航。

全面的信息安全管控

客户保密专区

客户服务过程中的信息安全是集团信息安全工作的重中之重,集团建立了多个客户专属的保密工作区域,通过环境安全、网络安全、人员安全、实物安全、数据安全等多维度措施,保障客户信息的保密性、完整性和可用性。集团定期开展保密专区的信息安全稽核,为客户服务的提供信安方面的坚强后盾。

供应链信息安全管控

每个供应商与华勤合作前,均需签订保密协议。对供应商所有物理及逻辑访问,公司都有严格限制,每年组织对关键供应商进行信息安全稽核和评价。所有进入公司的供应商必须持有有效证件并通过审批登记,以防非法进入。

员工的信息安全赋能与认证

华勤每年组织对员工进行信息安全培训和能力认证,通过策划信息安全月等活动提升全员意识,全面掌握信息安全保护理念、管理制度、保护措施与保护实践。针对在保密区域办公的员工,集团安排了额外的进阶安全能力培训和认证,保证重点人群牢固掌握与所在保密区域相匹配的安全意识与能力。

机制与组织保障

权威认证与法律合规

ISO/IEC 27001是国际上最权威、最严格,最为广泛认可的信息安全管理标准。华勤依据ISO/IEC 27001信息安全管理标准和流程,满足了与国际接轨的企业信息安全管理要求,实现了对用户的承诺。华勤严格遵守《中华人民共和国网络安全法》和《个人信息保护法》,我们设计和开发的产品完全符合当前信息安全相关法律法规的相关要求。

组织保障

集团成立了信息安全委员会,负责确定集团信息安全目标并审核信息安全工作执行情况,确保信息安全风险始终处于可接受范围内。业务部门设立信息安全专员,负责本部门信息安全工作落地和推进、信息安全风险评估和处置,以及信息安全事件调查和持续改善。通过建立有效的信息安全管理体系,覆盖组织、制度和流程,对保护客户信息安全负责。

深入人心的安全文化

在组织内部定期开展安全规则解读、违规案例分析、应知应会提醒、信息安全演练等多种形式的宣传活动,将“信息安全始于心、安全信息践于行”的意识根植到每个员工、每位合作伙伴的心中。

加入我们

可持续发展

联系我们