政策
信息安全政策
信息安全政策
目的
保护我们的信息资产,免受任何内在或外来、故意或非蓄意构成的威胁。
嘉里物流联网的「信息安全管理系统」是其营运重要一环,我们会竭尽所能,确保由公司发放、制作、管理或储存的信息完整无缺,依循严格的保密程序处理。
措施
我们将通过以下措施落实执行:
- 确保内部、第三方、个人和电子通信等各种信息绝对保密;
- 维护上述各种信息之完整;
- 确保公司的信息系统及其信息能满足我们核心及支援业务的需要;
- 遵守相关的法律法规;
- 通过有效的营运持续管理,保障公司的信息资产安全;
- 为员工及公众持续提供所需信息,将干扰事故减至最少;
- 通过教育培训,提高员工信息安全管理意识;
- 通过可靠的存取控制,保护信息系统免受未经授权人士干扰。
在这项政策下:
- 如发现违反信息安全事故,无论事件属怀疑或已证实,均须向系统主管和事故调查员等获授权人士报告并立案调查;
- 信息安全管理委员会负责为「信息安全管理系统」编制相关文件,并确保系统良好运作;
- 各部门主管须在其所属单位贯彻执行政策,指令员工严格遵行。