ESG Report 2023

6.3.1 信息系統安全 本集團將資訊系統安全作為企業運營的重要責任。 2015 年，集團信息中心成立，負責推進全集團信息化建設，實現全集團數字化轉 型，逐步實現全集團數字化、流程化、智能化，直接向集團主席匯報。集團信息中心主要職能包括以下内容： 結合集團發展戰略，制定集團信息化戰略，制定集團信息規劃、確保集團信息化建設匹配集團發展； 推進集團信息化建設，落實集團信息系統在集團各單位的落地工作、確保信息系統在各單位發揮提效作用； 推動全集團數字化轉型工作，逐步實現全集團數字化、流程化、智能化； 建立集團信息安全體系，監督及指導集團各單位資訊安全建設、確保集團各單位資訊安全； 建立軟件產品研發體系，逐步實現自身研發的信息系統產品化； 建立業務流程優化體系，推動集團各單位業務流程的優化工作，確保業務流程效率不斷提升。 集團信息中心已建設「智慧聯邦系統」，當中的業務資訊主要包括：融合移動平臺、公眾帳號、即時通訊、基於企業使用者許可權 的工作應用、企業電話與視訊會議等主流應用，為員工提供一體化服務，促進企業資訊對稱，提升員工工作效率，打造企業核心競 爭力。集團的「智慧聯邦系統」通過了國內網絡安全等級保護測評，獲得第二級（ S2A2 )的安全保護等級。 定期對員工進行信息安全意識培訓，防止因有意或無意造成公司資料外泄 辦公電腦加入域控，不得擅自安裝軟件及隨意外接可擕式儲存器 使用者帳號要求設置複雜密碼， 密碼有效期 180 天 信息安全保護措施 用戶安全 配備防火牆、上網行為管理、態勢感知、零信任、堡壘機、 SD-WAN 等設備以提升網絡安全性 網絡安全 已配備深信服千里眼漏洞掃描系統，每月定期對服務器進行漏洞掃描，及時修復高危漏洞 所有服務器統一部署集中管控的 EDR 終端防護軟件 所有網絡安全設備及殺毒軟體聯動原廠 MSS 安全運營服務，安全運營提供 7*24h 持續安全保障服務 系統安全 採用文檔加密系統，對所有資料進行加密，嚴格控制文檔解密流程 採用離線備份+線上備份結合的方式，對數據庫、服務器系統進行全量及增量備份，定期對數據庫進行恢復測試，保證數 據的可用性、完整性和保密性 配備 CDP 連續數據保護系統，可接管業務並對業務故障系統進行恢復或數據重建 數據安全 定期對機房進行巡檢，機房配備動環監控系統，即時監測 UPS 電源、機櫃溫濕度及照明、消防設備，發現異常情況通過電 子郵件、 app 告警，機房 24 小時視頻監控系統，保證機房安全 硬件安全 32 聯邦制藥國際控股有限公司 2023 年環境、社會及管治報告