ESG Report 2024

18 聯邦制藥國際控股有限公司 2024 年環境、社會及管治報告 5.4 信息安全 信息安全建設是本集團保障內部信息和客戶隱私的關鍵措施。企業機密信息或客戶數據的洩露將對企業自身、客戶及其他持份者帶 來負面影響及損失。本集團按相關法律法規如《中華人民共和國消費者權益保護法》、《中華人民共和國網絡安全法》、《中華人 民共和國信息安全法》及《中華人民共和國個人信息保護法》等相關法律法規建立了《聯邦制藥信息保密制度》及《聯邦制藥患者 信息保護制度》，以維護各方對本集團的經營與服務的信心。 《中華人民共和國消費者權益保護法》 《中華人民共和國網絡安全法》 《中華人民共和國資料安全法》 《中華人民共和國個人信息保護法》 相關法律法規及指南 信息安全 領域 內部政策 《聯邦制藥信息保密制度》 《聯邦制藥患者信息保護制度》 《國際互聯網使用管理制度》 《患者個人信息保護制度》 《機房停電應急操作規程》 《用戶協議》 《隱私保護說明》 本年度，本集團沒有發生信息洩露事件，未涉及任何針對本集團或其員工有關信息安全的法律訴訟。 5.4.1 信息系統安全 本集團將信息系統安全作為企業運營的重要責任。集團數字化中心主要負責推動全集團的數字化轉型，建立並完善信息安全體系、 軟件產品研發體系以及業務流程優化體系，同時推進集團信息化建設，確保各項工作與集團發展戰略緊密匹配。 信息安全保護措施 定期對員工進行信息安全意識培訓，防止因有意或無意造成公司資料外泄 辦公電腦加入域控，不得擅自安裝軟件及隨意外接可攜式儲存器 使用者帳號要求設置複雜密碼， 密碼有效期 180 天 用戶安全 配備防火牆、上網行為管理、態勢感知、零信任、堡壘機、 SD-WAN 等設備以提升網絡安全性 網絡安全 已配備深信服千里眼漏洞掃描系統，每月定期對服務器進行漏洞掃描，及時修復高危漏洞 所有服務器統一部署集中管控的 EDR 終端防護軟件 所有網絡安全設備及殺毒軟體聯動原廠 MSS 安全運營服務，安全運營提供 7*24h 持續安全保障服務 系統安全 採用文檔加密系統，對所有資料進行加密，嚴格控制文檔解密流程 採用離線備份 線上備份結合的方式，對數據庫、服務器系統進行全量及增量備份 定期對數據庫進行恢復測試，保證數據的可用性、完整性和保密性 配備 CDP 連續數據保護系統，可接管業務並對業務故障系統進行恢復或數據重建 + 數據安全 定期對機房進行巡檢，機房配備動環監控系統，即時監測 UPS 電源、機櫃溫濕度及照明、消防設備，發現異常情況 通過電子郵件、 app 告警，機房 24 小時視頻監控系統，保證機房安全 硬件安全