我们的服务

作为中国第三方检测与认证服务的开拓者和领先者,CTI华测检测为全球客户提供一站式检验、测试、校准、认证及技术服务。

行业解决方案

服务能力已全面覆盖到纺织服装及鞋包、婴童玩具及家居生活、电子电器、医学健康、食品及农产品……等行业的供应链上下游。

特色服务

全面保障品质与安全,推动合规与创新,彰显品牌竞争力,实现更高质量、更健康、更安全、更绿色的可持续发展。

可持续发展

信息安全与数据保护

发布时间:2021-01-06 浏览次数:587

我们意识到由于业务的需要,集团接收或拥有了大量客户信息与数据。因此,我们将保护客户信息、数据、隐私作为运营管理的重要内容,这也是对每一位合作伙伴的承诺。我们持续关注信息安全和数据保护工作与动态,以合规性为基础,逐步完善信息安全架构,以应对多变的网络攻击方式,及时识别、预警、拦截、应对各类高风险信息安全事件。

 

信息安全

我们制订了《信息安全管理制度》《保护客户机密和所有权程序》等制度,并指定信息安全领导小组负责信息安全工作的落实和执行监督。每年,信息安全工作小组都会开展对信息安全风险的评估工作,以适应信息资产的变化,确定是否存在新的威胁或薄弱点及是否需要增加新的控制措施。我们在人员聘用时就明确了员工信息安全责任,并在新员工入职一个月内组织一次信息安全培训。在此基础上,我们会定期组织针对全体员工的信息安全培训和宣导,提高员工对商业秘密、知识产权、个人隐私和客户数据的保护意识和能力。

 

数据保护

我们努力使收集到的数据在合规及可控的条件下保持透明和开放,并保护这些数据免遭未经授权的使用或泄漏。为此,我们制订了《数据库运行管理规范》《信息系统用户管理办法》《数据中心机房管理制度》等数据安全制度,并根据数据安全风险程度,逐步采用全球领先的信息安全管理标准框架,建立起贯穿数据安全全生命周期的管理体系。目前,华测集团食品快检与饲料产品线及全资子公司华测电子认证有限责任公司已获得ISO/IEC 27001的认证,其余主要业务部门正在或即将开展该管理体系的认证工作。另外,CTI MALL、华测电子认证服务平台、上海华测艾普医学检验所有限公司LIMS系统通过了国家信息系统安全等级保护三级认证。

 

数据丢失或泄露

通过对当下网络安全环境的分析,我们认为数据泄露风险最高的情景是数据中心遭受来自黑客组织的渗透攻击。为预防此类风险的发生,我们在数据中心的网络边界部署防火墙、应用防火墙等安全设备,并对主机漏洞和应用系统的漏洞进行修复和安全加固,同时对重要数据进行实时和异地备份。


在日常的运维中,信息安全工作小组会对网络、重要系统和数据库的采集、存储、传输、使用、提供、销毁等环节进行逐一的安全排查,以防止黑客攻击和数据泄露等情况。未来,我们拟聘请外部专业机构在外部对公司内网进行信息安全的渗透测试和风险评估,以发现信息安全方面存在的不足和缺陷,加强公司的安全防护措施。

 

访问权限

我们所拥有的客户数据主要存在于集团实验室信息管理系统(LIMS)中。LIMS的账户有专门的用户管理界面,按用户类型区分不同的使用权限。另外,通过系统的角色管理机制,我们对不同角色的用户进行包括访问、修改、删除数据或文件等功能的分类定制,利用用户和角色的交叉管理来实现权限的精确控制。

 

应急响应

我们以“积极防御、综合防范,快速反应、联动处置”为工作原则,制订了《突发信息网络事件应急预案》和应急机制,明确了事件分类分级和启动应急预案的条件。信息安全领导小组对信息系统发生的各类信息安全事件的解决进行统一的领导,工作的统一部署,人员、物资的统一调动;信息安全工作小组根据自身的工作职责,进行应急处置。在日常的运维中,我们定期开展应急保障培训与信息安全攻防演练,以提高应急处置能力。