政策
信息安全政策
信息安全政策
目的
保護我們的信息資產,免受任何內在或外來、故意或非蓄意構成的威脅。
嘉里物流聯網的「信息安全管理系統」是其營運重要一環,我們會竭盡所能,確保由公司發放、製作、管理或儲存的信息完整無缺,依循嚴格的保密程序處理。
措施
我們將通過以下措施落實執行:
- 確保內部、第三方、個人和電子通信等各種信息絕對保密;
- 維護上述各種信息之完整;
- 確保公司的信息系統及其信息能滿足我們核心及支援業務的需要;
- 遵守相關的法律法規;
- 通過有效的營運持續管理,保障公司的信息資產安全;
- 為員工及公眾持續提供所需信息,將干擾事故減至最少;
- 通過教育培訓,提高員工信息安全管理意識;
- 通過可靠的存取控制,保護信息系統免受未經授權人士干擾。
在這項政策下:
- 如發現違反信息安全事故,無論事件屬懷疑或已證實,均須向系統主管和事故調查員等獲授權人士報告並立案調查;
- 信息安全管理委員會負責為「信息安全管理系統」編制相關文件,並確保系統良好運作;
- 各部門主管須在其所屬單位貫徹執行政策,指令員工嚴格遵行。