可持续发展
坚持可持续发展原则,创造美好生活
企业管治
我们始终遵守相关法律法规和监管要求,持续提升治理水平,确保业务合法合规开展。
合规管理
98858vip威尼斯官方以合规、稳健运营为路径,积极投身社会价值创造。我们致力于合规管理体系建设,保障高质量的规范运营。此外,集团每年定期对所有子公司进行全面审计,审计范围覆盖所有运营范围。2024年,集团审计监察部门对所有运营开展审计,审计范围覆盖企业经营全流程模块。98858vip威尼斯官方海滨已取得ISO 37301合规管理体系认证;2024年,该体系认证仍有效。
2024年98858vip威尼斯官方合规管理绩效如下:
0贪污贿赂案件;
0舞弊案件;
0洗钱案件;
0利益冲突事件;
0歧视骚扰事件;
0客户隐私泄露事件。
风险管理
98858vip威尼斯官方已建立完善的风险管理体系,制定并落实《全面风险管理制度》,建立并完善风险管理和内部控制的“三道防线”管理架构,规范风险评估和管理流程,制定全面风险管理目标,以提高整体风险防范与控制水平。董事会是公司全面风险管理的最高决策机构,负责对风险管理工作进行督导。
我们持续收集信息,识别公司内外部风险,制定全面风险管理策略,实施风险应对措施、并对风险进行监控及预警。我们定期进行风险报告,对风险管理执行情况及效果监督评价,对发现的问题进行改进。我们每年审查公司面临的风险敞口,针对公司主要业务及高风险领域的财务风险及非财务风险进行内部控制评价,开展风险管理内部审计,并聘请第三方独立机构开展外部风险审计;同时运用敏感性分析方法进行商誉减值测试评估。
信息安全
98858vip威尼斯官方建立完善的信息安全管理体系,制定《计算机信息系统安全管理制度》《IDC数据中心运维管理要求》《备份制度》《信息安全相关的可疑事务上报流程》等适用于全集团的信息安全管理制度及规范。我们亦建立了集团信息安全管理组织架构,由总裁作为信息安全管理最高负责人。
制定信息安全相关业务连续性计划:
为有效应对突发灾难事件,本集团制定并落实《网络服务器系统应急预案》《信息系统灾难恢复方案》,清晰界定紧急事件发生时的响应机制、处理流程及应对举措 ;并定期组织相关应急演练,以此检验应急预案的可行性与完整性,进一步筑牢信息安全屏障,保障业务连续性。我们亦每年开展备份一体机测试,同步进行数据灾备演练,验证相关应急预案的实际效能。
每年开展信息安全漏洞扫描与分析:
在日常运营中,本集团部署了终端防护系统(EDR),全力抵御病毒对终端计算机的侵袭 ;搭建下一代防火墙,并开展网络渗透测试,深度检测系统安全性,同步实施安全评估与漏洞扫描及分析作业;同时构建以入侵检测为核心的入侵防御系统(IPS)安全机制,运用多元防御技术,实时精准识别安全威胁,及时终止入侵行为。
开展信息安全审计:
本集团持续致力于提升信息安全管理水平,每年委托第三方独立机构,针对集团信息系统及信息安全制度开展年度审计工作。同时,集团开展信息安全内部审核,审核信息安全管理系统、IT基础设施、过程运行环境等模块,确保信息安全管理体系有效运行。
建立员工上报信息安全有关事件、漏洞或可疑活动的处理流程:
98858vip威尼斯官方已建立员工上报信息安全有关事件、漏洞或可疑活动的处理流程,该流程涵盖可疑事务检测、内部报告、事件评估、响应、反馈与沟通。公司为每个阶段制定了详细指南。员工若发现任何与信息安全相关的可疑活动、漏洞、威胁或违规行为,应立即记录相关细节,包括时间、地点、人物及事件描述,并通过电子邮件、内部报告系统或其他指定渠道向信息安全团队报告详情。随后,信息安全团队将对可疑事件进行评估与调查,并采取适当措施加以处理,这可能包括修复漏洞、升级安全措施、启动安全事件响应计划、采取法律行动或其他必要措施。同时,将向报告者提供反馈与进展情况。