構(gòu)筑并全面實(shí)施端到端的網(wǎng)絡(luò)安全與隱私保障體系是神州數(shù)碼的重要發(fā)展戰(zhàn)略之一。神州數(shù)碼在遵從適用的國(guó)家和地區(qū)法律法規(guī)、國(guó)際標(biāo)準(zhǔn)并參考監(jiān)管機(jī)構(gòu)、客戶要求和行業(yè)最佳實(shí)踐的基礎(chǔ)上，建立和完善有效的、可持續(xù)、可信賴的網(wǎng)絡(luò)安全與隱私保護(hù)保障體系，并積極地與有關(guān)政府、客戶及行業(yè)伙伴加強(qiáng)合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全與隱私保護(hù)方面的挑戰(zhàn)。神州數(shù)碼充分理解隱私保護(hù)的重要性，致力于保護(hù)消費(fèi)者、客戶、供應(yīng)商、合作伙伴、雇員及其他相關(guān)實(shí)體的個(gè)人數(shù)據(jù)，遵從適用國(guó)家的隱私保護(hù)及個(gè)人數(shù)據(jù)保護(hù)法律法規(guī)。

神州數(shù)碼在IT及基礎(chǔ)設(shè)施部門設(shè)立集團(tuán)網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)，作為公司的最高網(wǎng)絡(luò)安全與隱私保護(hù)管理機(jī)構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略，負(fù)責(zé)領(lǐng)導(dǎo)團(tuán)隊(duì)制定網(wǎng)絡(luò)安全與隱私保護(hù)戰(zhàn)略和政策，管理和監(jiān)督網(wǎng)絡(luò)安全與隱私保護(hù)在全集團(tuán)及子公司的落地。

神州數(shù)碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規(guī)范等方面構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系，采取以下關(guān)鍵措施來(lái)確保網(wǎng)絡(luò)安全與隱私保護(hù)：

1、在公司層面發(fā)布《神州數(shù)碼隱私保護(hù)聲明》，明確神州數(shù)碼在網(wǎng)絡(luò)安全與隱私保護(hù)上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門基于業(yè)務(wù)場(chǎng)景和風(fēng)險(xiǎn)人群，識(shí)別網(wǎng)絡(luò)安全與隱私保護(hù)風(fēng)險(xiǎn)并制定相應(yīng)管理要求，并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統(tǒng)和工具中。

3、建立端到端網(wǎng)絡(luò)安全與隱私保護(hù)驗(yàn)證體系，例行開展度量、稽查、內(nèi)部審計(jì)活動(dòng)；同時(shí)與第三方合作，開展測(cè)試、認(rèn)證、外部審計(jì)等活動(dòng)，不斷提升網(wǎng)絡(luò)安全與隱私保護(hù)管理水平。

4、面向全員例行開展網(wǎng)絡(luò)安全與隱私保護(hù)意識(shí)培訓(xùn)教育與考試，針對(duì)管理者、高風(fēng)險(xiǎn)人群等進(jìn)行專項(xiàng)培訓(xùn)；建立問(wèn)責(zé)機(jī)制，對(duì)違規(guī)行為進(jìn)行問(wèn)責(zé)。

5、在組織方面，神州數(shù)碼網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)是最高網(wǎng)絡(luò)安全管理機(jī)構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全戰(zhàn)略。各子公司和業(yè)務(wù)部門負(fù)責(zé)是信息安全第一責(zé)任人。

6、在業(yè)務(wù)流程方面，安全保障活動(dòng)融入全流程業(yè)務(wù)環(huán)節(jié)中，作為質(zhì)量管理體系的基本要求，通過(guò)管理制度和技術(shù)規(guī)范來(lái)確保其有效實(shí)施。神州數(shù)碼通過(guò)內(nèi)部審計(jì)和接受政府安全部門、第三方獨(dú)立機(jī)構(gòu)的安全認(rèn)證和審計(jì)等來(lái)監(jiān)督和改進(jìn)各項(xiàng)業(yè)務(wù)流程。神州數(shù)碼的安全管理體系自已通過(guò)1S027001和國(guó)家等保等認(rèn)證。

7、在人員管理方面，神州數(shù)碼全體員工以及合作伙伴、外部顧問(wèn)都必須嚴(yán)格執(zhí)行公司相關(guān)安全政策，接受安全培訓(xùn)，使安全理念融入整個(gè)組織之中。神州數(shù)碼對(duì)積極參與網(wǎng)絡(luò)安全保障的員工纟合予獎(jiǎng)勵(lì)，對(duì)違反網(wǎng)絡(luò)安全保障政策的員工給與處罰，違反相關(guān)法律法規(guī)的員工，將依法承擔(dān)法律責(zé)任。

本聲明適用于神州數(shù)碼集團(tuán)有限公司及其直接或間接控股子公司和分支機(jī)構(gòu)。