Ewellix信息安全政策
- 我们像对待公司、我们的员工和客户一样认真对待Ewellix的信息安全和数据保护工作,并对其高度重视,谨慎管理。
- Ewellix的信息安全政策旨在通过管理、减轻和补救信息风险来维护Ewellix信息资产的保密性、完整性和可用性,进而保护客户。
- 维护信息安全是Ewellix执行团队的首要任务。妥善管理Ewellix公司的信息安全,进而实现连续的信息安全管理流程和改进,满足应用要求。
我们采用的诸多保护措施包括:
技术
Ewellix积极致力于保护IT环境,采用市场知名领先产品,仔细挑选确保能保护IT环境的服务提供商。这为轻松维护、保持IT环境和业务系统的安全提供了基础。
流程
Ewellix致力于将信息安全作为业务流程的一部分。信息安全的管理基于行业标准,以支持工作方式的系统性、安全性的和高效性。我们的IT事件处理流程和训练有素的反应团队已准备好应对任何安全事件。
控制
自动控制能够检查政策和指导方针是否得到遵守,以识别潜在违反政策事件,并对违反问题进行及时纠正。Ewellix认证和访问管理程序是一种自动化稳固流程,可对整个生命周期的访问进行管理,工作人员访问权限严格控制,只有经过授权才可访问。
员工
Ewellix认为有必要确保员工了解信息安全政策并接受良好的培训,为保护数据安全负责。Ewellix定期开展宣传活动,以确保员工掌握所需信息,并了解信息安全对Ewellix和其合作伙伴的重要性。
治理
合理的结构化风险管理是安全治理的重要组成部分,其旨在对信息安全风险进行识别、评估、优先处理和补救。Ewellix强调持续分析和改进IT环境和信息安全状况的重要性。Ewellix已指定负责信息安全管理和数据保护的具体职责人员。
安全警报
与客户相关的持续安全事件发生时,如犯罪分子假冒Ewellix代表进行网络诱骗,相关信息将在此公布。目前没有需报告的持续安全警报。