网络安全与隐私保护
超聚变在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对网络安全与隐私保护方面的挑战。超聚变绝不会在其设备中植入或允许他人植入后门,也绝不会违反法律为任何个人或组织收集情报,包括任何政府组织、代理和实体。超聚变充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,在所有运营国家遵从适用的隐私保护及个人数据保护法律法规。
超聚变设立合规管理委员会,作为公司的最高合规管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命网络安全与用户隐私保护RCO,负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在业务领域的落地,积极推动与政府、客户、供应商、合作伙伴、员工等各利益相关方的沟通。
超聚变在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:
- 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《超聚变隐私保护总体政策》,明确超聚变在网络安全与隐私保护上的基本态度、总体原则和要求。
- 各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
- 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,针对发现的问题持续进行管理改进,不断提升网络安全与隐私保护管理水平。
- 面向全员例行开展网络安全与隐私保护意识培训教育,针对管理者、高风险人群等进行专项培训;建立问责机制,发布《网络安全与隐私保护业务违规问责定级标准》,对违规行为进行问责。