信息安全
太阳成集团网站制定《保密管理办法》《信息安全管理办法》,建立健全保密工作组织架构和考核系统,落实保密工作责任制,明确涉密信息范围,形成定密工作流程,逐步构建科学规范的信息安全体系,严防信息泄露事故。
企业严格保护客户数据资料及敏感信息,在未经准许的情况下,严禁向任何其他企业、组织与个人分享、转让或披露用户的个人信息。与所有供应商、合作伙伴和信息技术人员签署保密协议,保护合作方商业秘密,全面保障企业与客户信息安全稳定。
健全制度:
● 修订《保密管理办法》,细化商业秘密部分规定;新拟《国家秘密载体管理办法》《保密App管理办法》,完善相关权限、流程管理;
● 修订《网络安全管理规定》,拟定《网络安全标准》《网络安全通报管理细则》,强化企业网络安全体系化、标准化、流程化建设。
组织保障:
● 设置专职信息安全经理,负责全企业的信息系统安全工作,同时聘请外部安全工程师驻场服务,强化信息安全保障;
● 引入保密考核体系,推进全员保密App全覆盖;
● 开展信息安全风险评估,形成《信息安全风险评估报告》,制定解决办法与应急措施,并及时核查整改落实情况。
能力提升:
● 编制发布信息安全常识培训课件,面向新员工开展培训,提升全员信息安全意识;
● 通过开展保密实训平台培训、国家安全日专题培训等多形式、多渠道的保密宣传教育,全面提升员工保密意识;
● 发布下属企业信息化基础设施建设标准和要求,强化企业基础建设期信息安全管理部署,对下属企业生产系统进行网络安全评估;
● 推进下属企业完成网络收敛工作,大幅提升网络安全,顺利通过蔚蓝行动——网络攻防演习。
认证审核:
● 完成ISO 27000管理体系复审,完成ISO 27001三年重审并取得证书;
● 持续推进工业企业网络安全综合防护平台项目,完成上海市经信委的中期检查;
● 启动网络安全等级保护测评,邀请第三方对信息系统的整体安全性进行检测分析、提出整改建议;
● 通过信息安全等保二级6项、等保三级1项。
标准建设:
承接工信部工业互联网创新发展工程项目——工业企业网络安全综合防护平台项目建设,制定三年网络安全规划,根据国家现行法律法规和标准进行标准化建设,并形成行业解决方案。