新闻中心


09

2024

-

04

信息安全告知书


 

您好!为保证公司信息安全我公司执行VDA -ISA 5.1.0信息安全管理体系标准。您对所获取的我司信息资产负有保护义务,承担管理责任,在与我司合作中应遵循我司信息安全管理体系标准要求,保证信息资产的保密性、完整性和可用性。

 

  1. 我公司的信息安全方针是:

遵循信息安全要求(客户及法律法规)、持续改善信息安全管理体系、做到软件、硬件、电子化、纸质的全面化信息安全管理,致力于保护内部、客户、政府及相关方的信息安全。

 

  1. 如您发现与我司相关的信息安全事件应立即履行报告义务:

       信息安全联络电话:022-87869039

       信息安全联络邮箱:guokeke@chinaaie.com.cn

 

  1. 管理要求

3.1资产管理

您在未获取我司的授权情况下,不得随意复制及散布我司信息资产,只有在授权情况下,才能使用移动介质、光盘等复制传递相关数据。使用完成的信息资产应及时销毁,防止我司数据泄露。

3.2远程访问

如果因业务需求您需要访问我司信息资产,需按照我司的相关制度进行授权申请VPN账户,并签署《保密协议》

3.3保密场所

我司根据所处理信息资产的等级将公司内部区域划分为高保护区域(黄色),内部区域(绿色)和公开区域(白色)三个等级,您在进入我司前需要进行访客预约,并在我司人员的陪同下进入园区。您进入园区后禁止随意走动,如有需求请与陪同人员协商,并由陪同人员带您参观。

在您未获取授权的情况下禁止前往:档案室和机房等重要场所。

3.4防病毒管理

根据我司管理制度要求,您的IT终端是禁止接入公司的内部网络,如有需要请提前与我司网络部进行申请。并且禁止您的移动设备接入我司的任何终端,如有信息资产传递需求请通过电子邮件进行传输,且使用的电子邮箱需具备基础的病毒判断功能。

3.5供应商管理

1、根据我司对供应商的管理制度要求,如您是我司的涉密供应商,在与我司合作期间需进行《保密协议》的签署,并且我司会对贵司每年进行一次信息安全审核,请贵司积极配合(我司建议贵司获取ISO 27001证书)。

2、如您属于软件研发类供应商,需根据我司对系统开发的要求严格把控开发流程。根据我司的管理制度要求,贵司需要将开发和测试环境进行分离,且禁止使用真实数据进行测试,如需我司提供真实数据请提前与我司沟通进行数据的脱敏或将测试服务器迁移到我司有防护措施的环境下测试。

3、所开发的系统需实现强密码规则、定期更改密码、账户自动注销/退出、日志和加密传输等要求。

3.6合规管理

贵司与我司合作期间需严格按照相关法律法规以及签署的服务合同进行,禁止违反相关法律以及合同。

3.7个人隐私

根据我司的管理制度以及中华人民共和国个保法的要求,在合作或您到访我司期间,我司可能会收集您的个人信息,您的个人信息我司主做为留档,不会用于其他非法目的,且在收集您个人信息时会告知您。我司承诺在未得到您的授权下,公司不向任何单位或个人提供您的个人信息。

 

  1. 本文说明

以上内容为我司信息安全管理策略部分管控要求,请严格遵守(来源于VDA-ISA的要求)。

暂无数据

暂无数据