政策
信息安全管理政策
嘉里物流非常重视「信息安全管理系统」,并会竭尽所能,确保由企业发放、制作、管理或储存的信息完整无缺,依循严格的保密程序处理。此政策旨在保护企业信息资产,免受任何内在或外来因素、故意或非蓄意构成的威胁。我们将通过下列措施落实执行:
- 确保内部、第三方、个人和电子通信等各种信息,按绝对机密处理;
- 维护上述各种信息之完整;
- 确保企业信息系统及其信息能满足我们核心及支援业务的需要;
- 遵守所有适用的法规;
- 通过有效的营运持续管理,保障企业信息资产安全;
- 为员工及公众持续提供所需信息,将干扰事故减至最少;
- 通过教育培训,提高员工信息安全管理意识;
- 通过可靠存取控制,保护信息系统免受未经授权人士干扰;
在这项政策下:
- 如发现违反信息安全事故,无论事件属怀疑或已证实,均须向系统主管和事故调查员等获授权人士报告并立案调查;
- 信息安全管理委员会负责为「信息安全管理系统」编制相关文件,并确保系统良好运作;
- 各部门主管须在其所属单位贯彻执行政策,指令员工严格遵行。
本政策获全球管理委员会通过,并将每年检讨,按需要修订,以符合最新情况。政策于公司网页公开,欢迎任何人士就政策内容和执行提供意见。
