公司搭建美满的信息安全与隐衷；ぶ卫硐低，将隐衷；ふ策与有关工作的执行整合入全公司领域的风险与合规治理中，定期对隐衷政策的合规性发展内表部审查工作，确保公司的隐衷政策可能有效执行
。2023年，公司所有的IT基础设施与信息系统均已通过ISO 27001与ISO 27701系统认证；为确保系统运行有效，公司每年定期发展内审和监管审核，并接受表部机构跟踪审核
。

应急治理

公司执行事前严格防护、事中积极应对、过后急剧处置信息安全应对及防护措施，造订《信息安全；挛裼痹ぐ浮芳靶畔踩侍馍媳鞒，确保突发网络安全事务可能实时得到措置
。公司每年至少对全集团信息系统发展一次渗入测试，并督促对测试了局进行第三方缝隙分析和整改
。2023年，公司累计发现系统缝隙263个，均已齐全整改或造订整改打算且未对任何客户和内部员工产生影响
。今年度，公司未发生隐衷泄露事务
。

能力建设

在提升员工信息安全意识方面，2023年公司通过邮件和办公公家号推送信息安全意识宣传资料10余次，面向整个员工遍及信息安全知识，培训员工审慎处置信息安全问题
。针对员工因个人原因导致的资讯泄露事务，公司将会凭据其严重水平执行相应的纪律惩戒
。为加强供给商的信息安全治理，公司将供给商信息安全治理规范融入《供给商治理造度》中，必要时凭据必要查抄与评估供给商的信息安全推广能力，并通过保密和谈、服务监督与评审等措施保险双方的信息安全权利
。