信息安全

中化国际持续完善信息安全管理和保密管理体系,确保公司、员工及客户的信息安全。公司以中化云平台作为系统发布基础架构,配置专业的防护设备、软件及配套的防护手段,提升基础设施安全防范能力;配置信息安全管理团队,负责安全制度及流程管理完善;每周利用网络安全设备和技术开展应用系统风险评估,及时核查整改落实情况,确保信息系统运行有效、安全可控。

公司尊重和保护利益相关方隐私信息,所有获取隐私数据的方式都在法律允许范畴内,信息保留、处理、共享均取得第三方的知情同意。公司定期针对信息安全系统留存的记录进行备份,相关数据的保存与备份都与各部门相关责任人进行确认。

公司每年定期进行内部控制评价,并接受由外部会计师事务所组织的内控审计。内控审计会同步开展IT审计,其中涉及IT资产信息安全识别、系统安全密码策略和访问安全规范审计等内容。

2024年关键绩效:
● 涉密人员信息安全培训覆盖率100%
● 重大网络安全事件0件
● 涉及侵犯客户隐私和丢失客户资料的经证实的投诉事件0件