信息保护

为对信息安全负责任,万都确立了信息安全管理体系,并成立专门组织,为进行实质性的信息安全活动提供支援。
为保护重要信息资产及客户信息,确立信息安全管理体系,进行彻底的检查活动。
为保护商业秘密等所有信息资产和客户公司安全,以安全管理规定为基础,公司内部职员及与公司相关人员必须遵守。

信息保护管理体系

管理

安保运营体系
IT基础设施安保体系
个人信息保护体系
RISK
管理体系
安保
Compliance
应对体系

管理方针

  • 持续整改安保政策
  • 组成拥有
    专业性和独立性的组织
  • 强化安保教育及宣传
  • 将安保检查及变更点
    的控制制度化
  • 应对安保侵害事故,
    处理违反者

管理流程

各主要管理领域
树立标准安保业务步骤
  • 检查教育
  • 运营系统
  • IT开发安保
  • 例外处理
  • 出入,搬运出入
  • 侵害事故

信息安保管理单位

职员级利害关系人
安保管理
  • 新入职员
  • 研究员
  • IT人力
  • 辞职人员
  • 或企业人力
  • 安保负责人

技术

树立
IT安保结构
  • 服务器
  • 数据库
  • IT网络
  • APP
  • 电脑
  • 手机

R&D 安保管理

为了强化万都的核心功能——R&D的安保管理,正在进行有针对性的安保分析。
改善合作方案等R&D自主运营系统的安保弱点,同时为各方案树立安保运营标准,以R&D运营系统运营负责人为对象进行安保教育。

IT 系统安保管理

为了预防万都IT系统的信息泄露事故,每年对IT系统进行安保分析。
对于公司与公司以外的网络系统,每月进行模拟黑客(检查漏洞),努力做到防患于未然。

个人信息保护管理

为了应对国内外有关个人信息的法律法规,树立了明确化及体系化的管理方案。
另外,反映了有关保护个人信息的整改事项,通过保护个人信息相关培训、检查及改善个人信息保护实态等,持续努力符合合规要求。