信息安全
益海嘉里关注涉及到的的消息卫生与客人隐私保障保障,认真准守《中国群众九州共合国网站卫生法》《中国群众九州共合国用户涉及到的的消息保障法》《中国群众九州共合国统计数据卫生法》等的国家地区涉及到的法津,健全完善措施建没,执行了《涉及到的的消息卫生维护措施》《涉及到的的消息设计缺陷与补丁网相关标准》《渗透性软件测试维护相关标准》《适用设计划分维护相关标准》等措施,并摇摆不限期颁布,以保障现阶段措施贴合的国家地区法津和业务范围保障供需。
信息安全管理架构
益海嘉里基于集团战略发展和信息安全管理需求,建立了由董事会成员直接负责信息安全与网络安全管理工作、首席技术官监督相关工作落实情况的管理架构,并设立了信息安全委员会,委员会作为信息安全管理体系的核心决策与协调机构。信息安全小组负责规划信息安全的实施路径,制定并推动信息安全整体方针、目标和战略规划的落地。
信息安全管理体系
益海嘉里参照行业内最佳实践ISO 27001、NIST CSF等方法论,建立事前、事中、事后的信息安全防御体系,通过针对性的管理举措实现对技术的落地和管控 。每年开展IT专项内部审计,主要针对个人信息保护、业务系统、ITOT等方面,加强信息安全风险管控及规范执行效果。 公司已于2025年第三季度申请BSI颁发的ISO27001:2022认证,预计将于第四季度获取证书。
信息安全风险管理
为预防和应对重大信息安全事件,保障业务连续性,益海嘉里每年由IT基础设施部门负责对业务系统的数据做演练 。公司至少每年进行一次应急计划和事件响应程序测试,确保应急处置工作能够迅速、高效、有序地进行,并制定针对性的防范举措。 公司进行信息安全漏洞分析,持续检测外部最新漏洞,并在内部通报、跟进修复结果。
培训宣贯
益海嘉里已建立相对完善的信息安全培训体系,对新入职新员工进行信息安全意识培训,并不定期对全体员工开展线上线下信息安全主题类培训。每年面向全员开展至少一次钓鱼实战演练,不断提高员工信息安全保护意识。 公司要求全体员工在发现可疑行为时应及时上报IT部门或信息安全人员。
相关推荐
联系我们
售后服务电话:400-616-5757
连系通电话:021-31199999
地此:伤害市上海浦东新服博成路1379号本杰明鱼时代大厦
公开事宜企业邮箱:contact@cn.wilmar-intl.com
ESG业务联系邮件:Sustainability-Yihaikerry@cn.wilmar-intl.com
快速链接
益海嘉里官方论坛腾讯微信
益海嘉里关方新浪微博
益海嘉里通过