关于构筑全球网络安全保障体系的声明
作为全球领先的云计算与IT基础设施提供商,超聚变数字技术有限公司(以下简称“超聚变”)充分理解网络安全的重要性,同时我们也理解各国政府及客户对此的担忧与高度关注。随着信息技术不断演进与发展,网络安全面临的威胁和挑战将日益严重。超聚变对此高度重视,并致力于采取切实有效的措施提升产品和服务的安全性,从而帮助客户规避和减少安全方面的风险,以赢得各利益相关者的信赖。超聚变认为,构建一个开放、透明、可视的安全问题解决框架,将有助于整个产业链持续健康发展,也将会促进数字世界的飞速发展。
鉴于上述认识,超聚变在此承诺:在遵从所有适用的国家和地区安全法规、国际ICT技术标准和参考行业最佳实践的基础上,从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系,并与有关政府、客户及行业伙伴以开放和透明的方式,共同应对安全方面的挑战,满足客户的网络安全需求。公司对网络和业务安全性保障的责任优先于公司商业利益。
在组织方面,超聚变设立合规管理委员会,作为公司的最高合规管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命网络安全与用户隐私保护官RCO,负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在业务领域的落地,积极推动与政府、客户、供应商、合作伙伴、员工等各利益相关方的沟通。
在业务流程方面,安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。超聚变通过内部审计和接受第三方独立机构的安全认证和审计等来监督和改进各项业务流程。
在人员管理方面,超聚变全体员工以及合作伙伴、外部顾问都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。超聚变对违反网络安全保障政策的员工给予处罚,违反相关法律法规的员工,将依法承担法律责任。
超聚变愿意以开放、透明的态度真诚地与各国政府、客户、行业伙伴通过各种平台、组织、渠道开展网络安全交流与合作,共同应对全球网络的安全威胁和挑战。
超聚变数字技术有限公司