主頁 > 可持續發展 > 網絡安全
網絡安全

集團致力保護關鍵資產和數據不受網絡攻擊,並確保具備充足而有效的網絡安全防範措施,以保護企業資訊資產和關鍵基礎設施。

集團設定了下列關鍵業績指標,以確保網絡安全 穩健:

  • 定期進行關鍵資訊科技基礎設施安全狀況評估,找出薄弱環節和漏洞;
  • 定期對資訊科技設施進行入侵測試,以識別潛在漏洞;
  • 完成網絡安全優化方案,加強互聯網瀏覽活動的安全性;
  • 進行終端設備和伺服器、工業控制系統╱操作技術(ICS/OT)、私有雲、應用軟件安全評估和提升計劃;以及
  • 定期舉辦網絡安全意識培訓及網絡欺詐演習,不斷提高僱員的網絡安全意識。

我們設立了一套完善框架,有系統地識別、評估和管理集團內部的網絡安全風險。

識別 - 協助集團加深瞭解網絡安全風險管理,包括系統、人員、資產、數據和功能等方面。

保護 - 制定及推行合適的安全保護措施,確保關鍵服務不受影響。

偵測 - 制定及推行合適的措施,以識別網絡安全事件的發生。

應對 - 制定及推行合適的措施,應對已檢測到的網絡安全事件。

恢復 - 制定及推行合適的措施,確保基建設施能迅速應變,當網絡安全事件發生時能恢復受損的功能或服務。