信息安全

铭洋光电重视信息安全与客户隐私保护,,,,严格遵照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等国家相关法律,,,,完善制度建设,,制定了《信息安全管理制度》《信息系统漏洞与补丁规定》《渗透测试管理规定》《应用系统分级管理规定》等制度,,,并不定期修订,,,,以确保当前制度符合国家法律和业务保护需求。。。 

 

信息安全管理架构
铭洋光电基于集团战略发展和信息安全管理需求,,建立了由董事会成员直接负责信息安全与网络安全管理工作、、、、首席技术官监督相关工作落实情况的管理架构,,,并设立了信息安全委员会,,委员会作为信息安全管理体系的核心决策与协调机构。。。信息安全小组负责规划信息安全的实施路径,,制定并推动信息安全整体方针、、、目标和战略规划的落地。。

 

信息安全管理体系
铭洋光电参照行业内最佳实践ISO 27001、、、NIST CSF等方法论,,,,建立事前、、事中、、事后的信息安全防御体系,,通过针对性的管理举措实现对技术的落地和管控 。。。。每年开展IT专项内部审计,,,,主要针对个人信息保护、、业务系统、、ITOT等方面,,,加强信息安全风险管控及规范执行效果。。 公司已于2025年第三季度申请BSI颁发的ISO27001:2022认证,,,预计将于第四季度获取证书。。。。 

 

信息安全风险管理
为预防和应对重大信息安全事件,,,保障业务连续性,,铭洋光电每年由IT基础设施部门负责对业务系统的数据做演练 。。。。公司至少每年进行一次应急计划和事件响应程序测试,,,确保应急处置工作能够迅速、、、、高效、、、、有序地进行,,,,并制定针对性的防范举措。。。 公司进行信息安全漏洞分析,,,持续检测外部最新漏洞,,,并在内部通报、、、、跟进修复结果。。。 

 

培训宣贯
铭洋光电已建立相对完善的信息安全培训体系,,,,对新入职新员工进行信息安全意识培训,,,,并不定期对全体员工开展线上线下信息安全主题类培训。。每年面向全员开展至少一次钓鱼实战演练,,不断提高员工信息安全保护意识。。。 公司要求全体员工在发现可疑行为时应及时上报IT部门或信息安全人员。。。 

 

为保障信息安全,,,,确保信息系统的韧性,,铭洋光电结合实际情况,,,根据相关法律法规,,特制订《信息安全政策》。。

附:《信息安全政策》.PDF
 

站点地图