ESG Report 2023
6.3.1 信息系統安全 本集團將資訊系統安全作為企業運營的重要責任。 2015 年,集團信息中心成立,負責推進全集團信息化建設,實現全集團數字化轉 型,逐步實現全集團數字化、流程化、智能化,直接向集團主席匯報。集團信息中心主要職能包括以下内容: 結合集團發展戰略,制定集團信息化戰略,制定集團信息規劃、確保集團信息化建設匹配集團發展; 推進集團信息化建設,落實集團信息系統在集團各單位的落地工作、確保信息系統在各單位發揮提效作用; 推動全集團數字化轉型工作,逐步實現全集團數字化、流程化、智能化; 建立集團信息安全體系,監督及指導集團各單位資訊安全建設、確保集團各單位資訊安全; 建立軟件產品研發體系,逐步實現自身研發的信息系統產品化; 建立業務流程優化體系,推動集團各單位業務流程的優化工作,確保業務流程效率不斷提升。 集團信息中心已建設「智慧聯邦系統」,當中的業務資訊主要包括:融合移動平臺、公眾帳號、即時通訊、基於企業使用者許可權 的工作應用、企業電話與視訊會議等主流應用,為員工提供一體化服務,促進企業資訊對稱,提升員工工作效率,打造企業核心競 爭力。集團的「智慧聯邦系統」通過了國內網絡安全等級保護測評,獲得第二級( S2A2 )的安全保護等級。 定期對員工進行信息安全意識培訓,防止因有意或無意造成公司資料外泄 辦公電腦加入域控,不得擅自安裝軟件及隨意外接可擕式儲存器 使用者帳號要求設置複雜密碼, 密碼有效期 180 天 信息安全保護措施 用戶安全 配備防火牆、上網行為管理、態勢感知、零信任、堡壘機、 SD-WAN 等設備以提升網絡安全性 網絡安全 已配備深信服千里眼漏洞掃描系統,每月定期對服務器進行漏洞掃描,及時修復高危漏洞 所有服務器統一部署集中管控的 EDR 終端防護軟件 所有網絡安全設備及殺毒軟體聯動原廠 MSS 安全運營服務,安全運營提供 7*24h 持續安全保障服務 系統安全 採用文檔加密系統,對所有資料進行加密,嚴格控制文檔解密流程 採用離線備份+線上備份結合的方式,對數據庫、服務器系統進行全量及增量備份,定期對數據庫進行恢復測試,保證數 據的可用性、完整性和保密性 配備 CDP 連續數據保護系統,可接管業務並對業務故障系統進行恢復或數據重建 數據安全 定期對機房進行巡檢,機房配備動環監控系統,即時監測 UPS 電源、機櫃溫濕度及照明、消防設備,發現異常情況通過電 子郵件、 app 告警,機房 24 小時視頻監控系統,保證機房安全 硬件安全 32 聯邦制藥國際控股有限公司 2023 年環境、社會及管治報告
RkJQdWJsaXNoZXIy NTk2Nzg=