1. Scopo:

   1.1 Per rafforzare la sicurezza delle informazioni dell'azienda e garantire il normale funzionamento continuo di beni importanti come dati, sistemi, attrezzature e reti, l'azienda ha stabilito la "Politica di Sicurezza delle Informazioni".

 2. Oggetti applicabili:

   2.1 Tutti i dipendenti dell'azienda sono tenuti a rispettare questa Politica.

 3. Obiettivi di Sicurezza delle Informazioni:

   3.1 Garantire la riservatezza, l'integrità e la disponibilità dei sistemi informativi dell'azienda per consentire all'azienda di operare in modo continuo e ininterrotto.

 4. Misure di controllo della sicurezza delle informazioni:

• 4.1 Seguire i metodi di gestione delle procedure di gestione del sistema informativo per stabilire un sistema informativo affidabile e sicuro.
• 4.2 Devono essere effettuati backup e simulazioni di recupero da disastri per i sistemi informativi critici per mantenere la loro disponibilità.
• 4.3 L'azienda deve stabilire un sistema di sicurezza delle informazioni sulla propria rete esterna per rafforzare la protezione della sicurezza delle informazioni.
• 4.4 I computer utilizzati dai dipendenti devono essere soggetti a controlli di protezione della sicurezza delle informazioni appropriati.
• 4.5 Devono essere stabiliti meccanismi di controllo appropriati per gli account pertinenti detenuti dai dipendenti.
• 4.6 L'azienda deve fornire formazione e istruzione annuali su interruzioni IT e consapevolezza della sicurezza delle informazioni al personale che è ad alto rischio di utilizzare email.
• 4.7 Deve essere stabilito un elenco del software utilizzato dall'azienda per la gestione, e ai dipendenti è severamente vietato utilizzare software non autorizzato o piratato.
• 4.8 Stabilire un team di sicurezza delle informazioni per riferire regolarmente alla direzione sull'attuazione della sicurezza delle informazioni.
• 4.9 La Società preparerà un budget annuale per il sistema di sicurezza delle informazioni e implementerà aggiornamenti o piani di miglioramento per rafforzare la protezione della sicurezza delle informazioni.

 5. Revisione e Revisione:

   5.1 Questa Politica di Sicurezza delle Informazioni sarà rivista e aggiornata annualmente e annunciata.

Quadro di Gestione della Sicurezza delle Informazioni

 Migliorare le Capacità di Difesa

• Rafforzare il controllo degli accessi esterni (autenticazione a due fattori)
• Stabilire un sistema di filtraggio dello spam
• Installare un sistema antivirus multilivello
• Costruire un sistema di difesa contro attacchi esterni
• Eseguire una scansione delle vulnerabilità

Gestione della Sicurezza delle Informazioni

• Gestione dei permessi degli account
• Protezione del sistema host
• Gestione della sicurezza della sala computer
• Costruzione e gestione del firewall
• Controllo dell'accesso ai dati
• Gestione della protezione degli endpoint
• Gestione del backup del sistema

Controllo del Rischio Potenziale

• Esecuzione di esercitazioni di ingegneria sociale via email
• Costituzione di un team di cybersecurity per rafforzare la difesa della cybersecurity
• Condurre educazione e formazione per aumentare la consapevolezza sulla sicurezza delle informazioni
• Condurre esercitazioni sul piano di recupero da disastri

 Conformità alle leggi

   Seguiamo le linee guida per la gestione della sicurezza delle informazioni delle aziende quotate, assegniamo budget annuali per implementare gradualmente aggiornamenti di sistema e piani di miglioramento, e rafforziamo la protezione della sicurezza delle informazioni.