主页 > 可持续发展 > 网络安全
Banner

网络安全

网络安全

集团致力保护关键资产和数据不受网络攻击,并确保具备充足而有效的网络安全防范措施,以保护企业资讯资产和关键基础设施。

集团设定了下列关键业绩指标,以确保网络安全 稳健:

  • 定期进行关键资讯科技基础设施安全状况评估,找出薄弱环节和漏洞;
  • 定期对资讯科技设施进行入侵测试,以识别潜在漏洞;
  • 完成网络安全优化方案,加强互联网浏览活动的安全性;
  • 进行终端设备和服务器、工业控制系统╱操作技术(ICS/OT)、私有云、应用软件安全评估和提升计划;以及
  • 定期举办网络安全意识培训及网络欺诈演习,不断提高雇员的网络安全意识。

我们设立了一套完善框架,有系统地识别、评估和管理集团内部的网络安全风险。

识别 - 协助集团加深了解网络安全风险管理,包括系统、人员、资产、数据和功能等方面。

保护 - 制定及推行合适的安全保护措施,确保关键服务不受影响。

检测 - 制定及推行合适的措施,以识别网络安全事件的发生。

应对 - 制定及推行合适的措施,应对已检测到的网络安全事件。

恢复 - 制定及推行合适的措施,确保基建设施能迅速应变,当网络安全事件发生时能恢复受损的功能或服务。