構築並全(quan)面(mian)實(shi)⸱施端(duan)到(dao)端的(de)網絡安全(quan)與(yu)隱(yin)⹎私保障體系是神(shen)⸜州數碼的(de)重要發展戰略(lve)之一(yi)⸱。神州數碼在遵從適用的(de)國家和地(di)⹹區法律(lv)⅀法規(gui)、國際標準並(bing)ⓢ參考監管機構、客戶要求和(he)行業最佳實踐的基礎上，建立和完(wan)善有(you)效的(de)❸、可持(chi)⸇續(xu)、可信賴(lai)⸜的網(wang)℡絡安全(quan)Ⓕ與隱私(si)保(bao)護(hu)Ⓖ保(bao)障(zhang)體系，並(bing)積極地與有關政(zheng)⸾府(fu)、客(ke)Ⓘ戶及(ji)Ⅵ行業夥伴加強(qiang)合作(zuo)，共同應對網絡安全與隱私(si)保護方面的(de)挑(tiao)戰。神(shen)州(zhou)數(shu)碼(ma)充分理解隱私保護的重(zhong)要性，致力於保護(hu)消(xiao)⑲費者(zhe)、客戶、供應(ying)商、合(he)作(zuo)Ⓦ夥伴、雇(gu)員及其他(ta)⹖相關實體的(de)個人數(shu)據，遵(zun)從適用國家的隱(yin)私保(bao)護(hu)及個人數據保護(hu)法律法(fa)規。

神(shen)③州數碼在各業務領域從政(zheng)策、流程、工具、技(ji)術和規範等方面構築並全面實施端到(dao)端的全球網(wang)絡安(an)全(quan)ↀ與隱(yin)私保障(zhang)體系，采取以下措(cuo)施(shi)來(lai)確(que)保網(wang)絡安全與(yu)隱私(si)保護：

1、各(ge)⒊業(ye)務(wu)部門(men)⹺基於業務場景和風險人群(qun)，識(shi)別網(wang)Ⓓ絡(luo)安全與隱私保護風(feng)險(xian)並制定(ding)相應管(guan)⸌理(li)要(yao)求，並將管(guan)理要(yao)求融入相(xiang)關業務流程、IT系統和工具中。

2、建(jian)立端到端網絡安(an)⓫全與隱私保護(hu)驗證體系(xi)，例行開展度量、稽(ji)查(cha)、內(nei)部審(shen)計活(huo)動；同(tong)時與第三(san)ⓖ方合(he)作，開展(zhan)測試、認證、外部審計等活動，不斷提升網絡安全與(yu)隱私(si)Ⅵ保護管理水平。

3、面向(xiang)全員(yuan)例行開展網(wang)絡安全與(yu)⓸隱私(si)保護意識培訓教育與考試(shi)，針對管理(li)⸖者、高風險人(ren)⑫群等(deng)進(jin)行專(zhuan)項(xiang)⹾培(pei)訓(xun)⸢；建立(li)ℶ問責機制，對違規行為進(jin)行問責。

4、在業務流(liu)程方面，安全保障活(huo)動(dong)融(rong)入(ru)全流程業務環(huan)ⓒ節中(zhong)⸊，作為質量管理體(ti)系的(de)基本要求，通過(guo)管理制度和技(ji)⅄術(shu)規範來(lai)確保(bao)其有效實施。神州數碼通過內(nei)ℹ部審計和接受(shou)政府安全部門、第三方獨(du)立機構的安全認證(zheng)和(he)⸧審計等來監督(du)Ⓛ和(he)⒌改(gai)進(jin)各項(xiang)業(ye)務流程。

5、在人員(yuan)Ⓣ管(guan)理方(fang)ℶ面，神州(zhou)數碼全(quan)體員工(gong)以及合(he)作(zuo)⓳夥伴、外部顧問都必須嚴(yan)⹥格(ge)⹾執(zhi)行公(gong)司相關(guan)安全(quan)政策，接受安全培(pei)訓，使安全理(li)念融(rong)入整個組織之中(zhong)。神(shen)ⸯ州數(shu)⓲碼(ma)對積極參與網(wang)絡安(an)全保(bao)障(zhang)的(de)⹸員工(gong)Ⅸ給予(yu)ↇ獎勵，對違反網(wang)⸫絡安(an)⓿全保障政(zheng)策的員工進(jin)行處罰，違反(fan)相(xiang)關法律法規的員工，將(jiang)⸕依(yi)法(fa)承擔(dan)法律(lv)⹥責任(ren)。

本聲明適用於神州數碼集團股份有限(xian)公(gong)司及其(qi)直接或間(jian)接控股(gu)子公司和分支機(ji)⹀構。