測試服務

作為第三方檢測與認證服務的開拓者和領先者,CTI華測檢測為全球客戶提供一站式檢驗、測試、校準、認證及技術服務。

認證服務

服務能力已全面覆蓋到紡織服裝及鞋包、嬰童玩具及家居生活、電子電器、醫學健康、食品及農產品……等行業的供應鏈上下遊。

環境永續

CTI華測檢測針對永續經營,提供企業全面性的經驗、專業知識和全球一站式的解決方案;並透過客製化與結合內、外部的永續資源,有效降低企業經營永續的成本,彰顯企業的商業價值。

全球法規註冊服務

內涵台灣化學品登錄、全球化學品註冊、中國危害鑑定報告、全球GHS制度、醫療器械、日化品

可持續發展

信息安全與數據保護

发布时间:2023-04-25 浏览次数:1016

我們持續關注信息安全和數據保護工作與動態,以合規性為基礎,逐步完善信息安全架構,以應對多變的網絡攻擊方式,及時識別、預警、攔截、應對各類高風險信息安全事件。

集團數據中心交由外部數據服務機構託管,借助第三方專業的力量,有效保障系統穩定性和安全性,同時也憑藉其的能源管理能力,在兼顧穩定性和安全性的同時還能減少自建數據中心的能耗。報告期內,我們未收到客戶有關隱私與數據洩露的投訴。

 

 

信息安全管理制度

 

為了加大集團信息安全管理力度,我們制定了《信息安全管理制度》、《數據庫運行管理規範》、《信息系統漏洞管理辦法》、《突發信息網絡事件應急預案》等信息安全管理制度,並逐步建立起貫穿數據安全全生命週期的管理體系。

 

防範化解數據丟失、洩露風險

 

公司製定了《突發信息網絡事件應急預案》和應急機制,明確了事件分類分級和啟動應急預案的條件,並定期修訂數據洩露應急預案,以進行不斷完善並保障其時效性。

報告期內,我們在信息系統上新增了技術手段,如醫學事業部新增了加密、數據隱私保護的技術手段,進一步防範化解數據丟失與洩露風險。信息系統中發生的各類信息安全事件由信息安全領導小組負責工作的統一部署,人員、物資的統一調動,以及信息安全應急處理。

 

保障客戶數據及隱私安全


 

隱私政策

我們制定了《華測檢測隱私政策》,以保障用戶可以訪問、更新、更正和刪除個人信息的權利,保證僅會在完成服務所需的必要期限內保留用戶的個人信息,且除法律或主管部門的強制性要求和在隱私政策中明確的必要情景外不會與華測檢測以外的任何公司、組織以及個人分享客戶的個人信息。

訪問權限

客戶數據及信息主要存貯於集團實驗室信息管理系統(LIMS)中,LIMS 賬戶設有專門的用戶管理界面, 按用戶類型區分不同的使用權限。通過系統的角色管理機制,我們對不同角色的用戶進行包括訪問、 修改、刪除數據或文件等功能的分類定制,利用用戶和角色的交叉管理來實現權限的精確控制。

CA 認證

我們對電子報告進行了簽章加密和CA 數字認證。CA 認證採取符合行業標準的物理、電子和管理等方面的安全防護措施,並建立安全體系保障信息的存儲、使用、訪問等過程中的運營安全。

網絡信息安全榮譽

報告期內,我們榮獲造價評估機構資質、順利入選雲南省互聯網協會移動APP 安全技術支撐單位名單、參與起草《基於雲計算技術的IPv4-IPv6 業務互通總體技術要求》通信行業標準、入選國家工信部首批數據安全產業專家委和系列工作組成員,從專業角度為保障客戶隱私及數據安全提供支撐。

 

員工信息安全培訓

 

我們要求員工入職時簽訂《員工保守商業秘密協議書》,並在新員工入職一個月內組織一次信息安全培訓。我們在E-learning 上開設《數據安全與隱私保護》《網絡安全意識培訓》等有關信息安全與隱私保護的必修課程,提高員工對商業秘密、知識產權、個人隱私和客戶數據的保護意識和能力。

報告期內,華測認證推出了《數據安全管理培訓——“GB/T 41479 信息安全技術網絡數據處理安全要求”理解與實施》系列講座,幫助各企業提升數據安全管理水平。

 

信息安全審計

 

公司按照《信息安全管理制度》要求,每兩年開展一次外部風險評估,聘請第三方專業信息安全服務機構來對公司進行信息安全風險評估;並不定期對信息資產進行漏洞掃描與滲透測試,以發現風險薄弱事項。

報告期內,我們在集團數據中心建立了數據庫審計系統,對所有的數據庫操作進行記錄和審計,保證非法修改可以溯源。同時,上線了安全感知平台,將所有的安全日誌統一收集,進行自動化關聯分析,從而最大化防範化解數據及隱私安全風險。

我們逐步在全國範圍內實施ISO/IEC 27001 體系認證工作。截至目前,華測檢測食品快檢與飼料產品線、子公司華測電子認證有限責任公司已獲得ISO/IEC 27001 信息安全管理體系認證,CTI MALL、華測電子認證服務平台、上海華測艾普醫學檢驗所有限公司LIMS 系統通過了國家信息系統安全等級保護三級認證。