本公司遵循《中华人民共和国刑法》《中华人民共和国反不正当竞争法》《中草人民共和国公司法》等国家相关法规要求,公司内部制定《反舞弊与反腐败管理制度》《举报实施细则》《东方甄选反腐奖廉制度》,不断完善反舞弊舆反腐败机制建设,畅通举报渠道,开展面向董事及员工的反腐败培训,营造风清气正的氛围。本公司依据《中华人民共和国公司法》《公司内部控制基本规范》等法律法规和监管规定,制定《风险管理制度》《风险评估办法》,建立规范、有效的风险控制体系,提高风险防范能力,增强竞争力,提高投资回报,保证公司安全、稳健、持续发展,提高经营管理水平。本公司积极健全全面风险管理体系,董事会作为公司风险管理的最高决策机构,负责全面风险管理,并做出有效控制风险的决策;审计委员会作为公司风险管理的监督主体,负责审议风险评估报告,制定风险解决方案,对日常风险进行管理组织公司风险管理文化培育;审计监察部作为公司风险管理的执行部门,负责风险识别、风险控制和落地执行。本公司从内部环境、风险评估、控制活动、信息沟通和内部监督等方面开展全面风险管理工作。此外,我们每年度编制风险评估报告,识别和评估风险,探取有效风险应对策略,确保公司持续健康发展;每月编制风险月报,深入了解并分析产品风险,及时进行风险控制。本公司致力于强化信息安全与隐私保护力度,建立完善的信息安全管理流程,切实保护客户隐私。我们遵守《全国人大常委会关于服务支撑互联网安全的决定》《中准人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律、法规及公司有关安全管理规定的要求,建立健全《东方甄选个人信息及隐私保护政策》《数据安全管理规范》等管理制度。此外,我们对与信息安全有关的供应商进行风险评估和管理,确保其符合信息安全要求。本公司信息安全领导小组与信息安全部门是公司信息安全的最高决策与实施机构。信息安全领导小组负责确定公司信息安全总体战略规划,指导监督信息安全相关工作;信息安全部负责推动信息安全工作落地。本公司定期开展信息安全审计和认证,以确保信息安全管理体系的运行有效,及时发现和纠正信息安全问题。并且,公司已经获得国家信息安全等级保护(三级)认可及评定。本公司针对信息保密、隐私安全等信息安全相关主题对员工进行教育和培训,并根据不同岗位角色,不同业务性质开展针对性的培训。2023财年,我们为提高员工对个人信息保护意识,降低数据洩露风险,开展了《防止个人信息以及数据洩露的有效方式》培训,培训后对员工个人信息保护能力和应用能力进行测验评估。本公司建立安全漏洞管理流程,包括漏洞扫描和评估、渗透性测试等,及时更新和修补软件和系统,有效减少漏洞。此外,我们聘请有经验和资质的第三方信息安全团队开展漏洞分析,进行漏洞风险等级评估, 生成漏洞报告,制定修复计划。针对发现的信息安全问题,我们根据信息事件的分类和优先级,启动响应计划,隔离受影响的系统和网络,进行系统恢复。并且,我们定期评估和改进应急响应程序,适应不断变化的安全威胁和环境。本公司制定《数据安全管理规范》从数据的探集、传输、存储、使用、共享、销毁等多个环节,保障数据安全,全面提升数据安全防护能力。
本公司严格遵守《电信和互联网用户个人信息保护规定》等法律法规的要求,制定《东方甄选个人信息及隐私保护政策》。公司避免收集和处理无关的个人信息,保护用户提供的个人信息,并且仅在合法和合规的范围内使用这些信息。公司明确告知客户收集信息的目的,并经客户同意后进行收集和使用,不会未经客户同意将其个人信息提供给第三方;与第三方合作时,会对合作方进行严格的安全评估和监管,防止客户信息的洩露和滥用;我们尊重客户包括访问、更正、删除和限制个人信息的处理等权利。此外,公司加强对员工进行隐私保护培训,对员工隐私保护行为进行监督管理。2023财年,本公司未发生公司侵犯客户隐私的诉讼案。
附2:东方甄选ESG议题重要性矩阵
* 来源于东方甄选年度公开报告(ESG报告)
来源:内审网
,版权归原作者所有,如涉侵权,请联系我们删除,谢谢!
党建
97046009
