管理架构
工业富联将风险管理视为可持续发展的核心,持续探索如何高效识别、评估与应对各类风险及机遇,旨在增强我们的风险预见力与抗风险韧性,积极捕捉每一个可能驱动企业成长的契机。我们构建了“法律、合规、风险”一体化...
0
0
工业富联将风险管理视为可持续发展的核心,持续探索如何高效识别、评估与应对各类风险及机遇,旨在增强我们的风险预见力与抗风险韧性,积极捕捉每一个可能驱动企业成长的契机。我们构建了“法律、合规、风险”一体化...
0
0
我们的信息安全治理架构,确定公司董事长为信息安全第一负责人,负责监督信息安全战略制定、实施的总体情况;设立资安治理委员会作为公司信息安全工作的最高领导决策机构,负责设计、布局与统筹信息安全治理,并由首...
0
0
在物理层面,建立物理访问控制系统,灵活运用电子门禁和视频监控等设备,限制未经授权人员的进入,并提供监控和记录功能。在网络层面,采取防火墙、入侵防御系统(IPS)、上网代理、分区分域和访问控制列表(ACL)等网络控制措施,并对网络流量进行严格的控制和监测;针对无线网络,严格监视不同的SSID和MAC地址绑定和认证,并进行安全检查和合规性审查,防止未经授权的设备接入。定期对内部办公电脑进行互联网资产漏洞扫描和渗透测试,以及时发现和修复潜在的安全漏洞。
0
0
工业富联遵循国家法律法规与政策指引,参照等级保护标准与ISO 27001信息安全管理体系,构建了一套面向全体员工的隐私与信息安全管理四阶制度文件体系。我们发布了《信息安全管理办法》《信息安全白皮书》,作为内部信...
0
0
我们制定并发布《信息安全事件通报与应急处置管理规定》,将信息安全事件进行分级分类,明确相应等级事件需要响应和通报的时间,同时构建明确的通报流程和机制,并制定相应的应对措施,确保得到及时、妥善的处理,并定期组织信息安全事件应急演练。针对IT系统安全保护,我们制定了业务连续性及应急响应计划,并至少每半年组织一次对于该计划的测试演练。
0
0