ESG Report 2024

20 聯邦制藥國際控股有限公司 2024 年環境、社會及管治報告 本年度，本集團識別出系統運行中斷可能會影響相關業務的工作效率，風險的發生機率被評估為中等，而對業務 的影響程度則是高的。為應對該風險，我們的短期措施包括使用備份一體機來實現實時且可靠的數據保護解決方 案，同時增強數據和系統的快速恢復能力；在長期計劃中，我們將逐步檢查可能導致系統中斷的多個潛在原因， 並逐一加以解決。 信息系統業務運行中斷風險 本年度，本集團識別到業務變更引發的網絡架構調整可能影響原有的網絡邊界防控，這可能會帶來外部連接、外 部攻擊及內部操作的挑戰，從而需要加強網絡安全措施以保護內部數據。風險的發生機率被評估為中等，而對業 務的影響程度則為高。為了應對這一挑戰，本集團計劃優化網絡架構，縮小網絡入口以實現統一管理，並通過防 火牆及其他網絡安全措施建立新的受控網絡邊界。 網絡未經授權訪問風險 為進一步強化風險管理並確保業務連續性，集團數字化中心針對突發停電可能造成的設備損壞或資料丟失問題, 制定了《機房停電 應急操作規程》，當中詳細列明停電應急操作步驟。集團數字化中心亦會安排集團數字化中心及各分部安全運維人員在計劃性停電 進行演練，以增強各人員在突發停電的應急反應。測試多在每年七八月展開，頻率亦需配合停電故障測試。各人員應在收到通知當 天配合停電提前關閉多餘電器，機房門禁打開。停電期間，須停止一切非業務系統設備，讓 UPS 設備優先保證業務連續性。 與此同時，集團數字化中心繼續推行「智慧聯邦系統」的實施，該系統整合了移動平台、公眾帳號、即時通訊、基於企業使用者許 可權的工作應用、企業電話與視訊會議等主流應用。為員工提供整合性服務，促進企業信息對稱，提升工作效率，打造企業核心競 爭力。集團的「智慧聯邦系統」於 2021 年通過國家網路安全等級保護認證 2.0 ，並在後期持續嚴格參照該標準執行信息安全管理。 5.4.2 信息管理 根據《聯邦制藥信息保密制度》的相關規定，本集團將所有信息按照其重要性分為五個級別：絕密、機密、秘密、內部和公開。員 工在存取任何信息時，必須根據其級別完成相應的審批程序。此外，無論是內部文件、廣告宣傳資料、用藥指南，還是售後服務相 關內容，其使用均受到產品資料管理制度的嚴格規範。這些制度對數據的使用範圍、目的及對象設定了清晰的限制，以確保信息的 安全性和使用合規性。 在員工管理方面，本集團實施嚴格的保密制度，要求全體員工對技術信息、經營信息等商業秘密負有保密責任，並以法律形式規範 員工不得通過洩露、公開或出版等任何方式使第三方獲取相關商業秘密。為進一步維護集團及持份者的利益，員工即使在離職後三 年內仍須履行保密義務。此外，本集團與供應商、客戶及其他合作夥伴簽訂保密協議，明確雙方對信息的保護責任，確保信息不外 洩並保障隱私權益不受侵害。