集团致力保护关键资产和数据不受网络攻击,并确保具备充足而有效的网络安全防范措施,以保护企业资讯资产和关键基础设施。
集团设定了下列关键业绩指标,以确保网络安全 稳健:
- 定期进行关键资讯科技基础设施安全状况评估,找出薄弱环节和漏洞;
- 定期对资讯科技设施进行入侵测试,以识别潜在漏洞;
- 完成网络安全优化方案,加强互联网浏览活动的安全性;
- 进行终端设备和服务器、工业控制系统╱操作技术(ICS/OT)、私有云、应用软件安全评估和提升计划;以及
- 定期举办网络安全意识培训及网络欺诈演习,不断提高雇员的网络安全意识。
我们设立了一套完善框架,有系统地识别、评估和管理集团内部的网络安全风险。
识别 - 协助集团加深了解网络安全风险管理,包括系统、人员、资产、数据和功能等方面。
保护 - 制定及推行合适的安全保护措施,确保关键服务不受影响。
检测 - 制定及推行合适的措施,以识别网络安全事件的发生。
应对 - 制定及推行合适的措施,应对已检测到的网络安全事件。
恢复 - 制定及推行合适的措施,确保基建设施能迅速应变,当网络安全事件发生时能恢复受损的功能或服务。