公司搭建美满的信息安全与隐衷；ぶ卫硐低，，将隐衷；ふ策与有关工作的执行整合入全公司领域的风险与合规治理中，，定期对隐衷政策的合规性发展内外部审查工作，，确保公司的隐衷政策可能有效执行。。2023年，，公司所有的IT基础设施与信息系统均已通过ISO 27001与ISO 27701系统认证；为确保系统运行有效，，公司每年定期发展内审和监管审核，，并接受外部机构跟踪审核。。

应急治理

公司执行事前严格防护、事中积极应对、过后急剧处置信息安全应对及防护措施，，制订《信息安全；挛裼痹ぐ浮芳靶畔踩侍馍媳鞒，，确保突发网络安全事务可能实时得到措置。。公司每年至少对全集团信息系统发展一次渗入测试，，并督促对测试了局进行第三方缝隙分析和整改。。2023年，，公司累计发现系统缝隙263个，，均已齐全整改或制订整改打算且未对任何客户和内部员工产生影响。。今年度，，公司未产生隐衷泄露事务。。

能力建设

在提升员工信息安全意识方面，，2023年公司通过邮件和办公公家号推送信息安全意识宣传资料10余次，，面向整个员工遍及信息安全知识，，培训员工审慎处置信息安全问题。。针对员工因个人原因导致的资讯泄露事务，，公司将会凭据其严重水平执行相应的纪律惩戒。。为加强供给商的信息安全治理，，公司将供给商信息安全治理规范融入《供给商治理制度》中，，必要时凭据必要查抄与评估供给商的信息安全推广能力，，并通过保密和谈、服务监督与评审等措施保险双方的信息安全权利。。