支持 » 金斯瑞信息安全
金斯瑞致力于根據(jù)ISO 27001標(biāo)準(zhǔn)的核心原則和業(yè)務(wù)地區(qū)的網(wǎng)絡(luò)安全框架,保護(hù)公司系統(tǒng)及數(shù)據(jù)完整性。金斯瑞將信息安全與隱私保護(hù)作為企業(yè)合規(guī)及持續(xù)運(yùn)營(yíng)的基石之一。我們建立完善的政策,確保運(yùn)營(yíng)過程中的信息安全和隱私保護(hù)、全面風(fēng)險(xiǎn)管理及持續(xù)改進(jìn)。
我們?cè)O(shè)立了信息安全與數(shù)據(jù)合規(guī)委員會(huì)、生物安全委員會(huì)、信息安全部、信息技術(shù)部及相關(guān)部門的三層組織架構(gòu)。
信息安全與數(shù)據(jù)合規(guī)委員會(huì)
審批信息安全戰(zhàn)略和目標(biāo),促進(jìn)信息安全跨組織合作,統(tǒng)籌協(xié)調(diào)信息安全相關(guān)工作。
信息安全部
制定信息安全風(fēng)險(xiǎn)評(píng)估方案,實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估,針對(duì)風(fēng)險(xiǎn)項(xiàng)制定相應(yīng)的風(fēng)險(xiǎn)處置計(jì)劃。
信息技術(shù)部各團(tuán)隊(duì)及
評(píng)估范圍內(nèi)涉及的相關(guān)部門
識(shí)別各自工作范圍內(nèi)的信息資產(chǎn)并接受信息安全風(fēng)險(xiǎn)評(píng)估
我們的數(shù)據(jù)安全體系涵蓋以下方面:
我們進(jìn)一步加強(qiáng)信息安全日常管理,嚴(yán)格審查信息外發(fā)和數(shù)據(jù)處理活動(dòng),完善信息安全事件上報(bào)途徑,降低信息泄露風(fēng)險(xiǎn)舉措。
我們采用結(jié)構(gòu)化事件管理方法:
事件發(fā)現(xiàn)
員工須立即向信息安全組上報(bào)任何發(fā)現(xiàn)的安全漏洞或疑似安全漏洞。
事件報(bào)告
員工一旦發(fā)現(xiàn)安全事件,直接或通過指定渠道向信息安全組上報(bào)。
事件響應(yīng)
我們的團(tuán)隊(duì)迅速應(yīng)對(duì)任何安全事件,最大程度地降低潛在影響。
金斯瑞作為一家全球性生物科技公司,嚴(yán)格遵照運(yùn)營(yíng)所在國(guó)家或地區(qū)關(guān)于數(shù)字資產(chǎn)和個(gè)人數(shù)據(jù)隱私的法律法規(guī),保護(hù)客戶隱私也是我們對(duì)客戶的關(guān)鍵承諾。金斯瑞高度重視客戶隱私保護(hù),建立了全方位的客戶信息安全保護(hù)體系,對(duì)客戶信息進(jìn)行有效隔離和脫敏,防止數(shù)據(jù)泄露和濫用。
收集
最少化收集客戶信息
使用
明確告知客戶數(shù)據(jù)使用范圍
刪除
客戶有權(quán)刪除個(gè)人信息
存儲(chǔ)
保證數(shù)據(jù)安全穩(wěn)定存儲(chǔ)
隱私政策
金斯瑞在官網(wǎng)公開的《隱私政策》聲明了公司對(duì)客戶隱私收集、使用、存儲(chǔ)等行為的基本原則,承諾僅在必要、有限、合理的情況下處理客戶信息。同時(shí),金斯瑞與客戶簽訂隱私保護(hù)條款,保護(hù)客戶信息安全。
我們已發(fā)布《數(shù)據(jù)安全白皮書》,明確本公司對(duì)于業(yè)務(wù)信息、客戶隱私等數(shù)據(jù)的生命周期安全管理標(biāo)準(zhǔn)。為確保跨境業(yè)務(wù)數(shù)據(jù)安全,金斯瑞已建立多個(gè)全球化的數(shù)據(jù)存儲(chǔ)中心,實(shí)現(xiàn)在全球范圍內(nèi)的數(shù)據(jù)本地存儲(chǔ),避免數(shù)據(jù)跨境傳輸?shù)娘L(fēng)險(xiǎn)。
為保障生產(chǎn)過程的質(zhì)量和可追溯性,金斯瑞子公司蓬勃生物部署了雙系統(tǒng)架構(gòu),旨在滿足GMP生產(chǎn)環(huán)境下的信息安全及可驗(yàn)證性要求。該架構(gòu)可優(yōu)化運(yùn)營(yíng)效率,符合制造業(yè)保護(hù)數(shù)據(jù)完整性和安全性的最佳實(shí)踐。憑借該創(chuàng)新數(shù)字化解決方案,蓬勃生物榮獲《哈佛商業(yè)評(píng)論》鼎革獎(jiǎng)“年度產(chǎn)業(yè)鏈新興企業(yè)獎(jiǎng)”。
