# 安全

作为云端开源技术服务供应商,长沙网久软件有限公司(以下简称“网久软件”)充分理解网络安全的重要性,同时我们也理解各国政府及客户对此的担忧与高度关注。随着互联网应用技术不断演进与发展,网络安全面临的威胁和挑战将日益严重。我们也心存忧患。

网久对此高度重视,并致力于采取切实有效的措施提升产品和服务的安全性,从而帮助客户规避和减少安全方面的风险,以赢得各利益相关者的信赖。网久认为,构建一个开放、透明、可视的安全问题解决框架,将有助于整个产业链持续健康发展,也将会促进通信技术创新和人类沟通交流。

鉴于上述认识,网久在此承诺:

将构筑并全面实施网络安全的保障体系作为公司的重要发展战略之一,在遵从所有适用的国家和地区安全法规、云平台标准和参考行业最佳实践的基础上,从政策、组织、流程、管理、技术和规范等方面建立和完善可持续、可信赖的安全保障体系,并与有关政府、客户及行业伙伴以开放和透明的方式,共同应对安全方面的挑战,全面满足客户的网络安全需求。网久同时承诺:将公司对网络和业务安全性保障的责任置于公司的商业利益之上。

在组织方面,成立以CEO作为领导的网络安全委员会,负责领导团队制定安全战略,统一规划、管理和监督研发、运营、市场与销售、工程交付及技术服务等相关部门的安全组织和业务,确保网络安全保障体系在各体系、各区域、全流程的实施,积极推动与政府、客户、合作伙伴、员工等各利益相关方的沟通。全球网络安全官直接向公司CEO汇报。

在业务流程方面,安全保障活动融入研发、供应链、市场与销售、工程交付及技术服务等各环节中,作为质量管理体系的基本要求,通过管理制度和技术规范来确保其有效实施。网久通过内部审计和接受各国政府安全部门、第三方独立机构的安全认证和审计等来监督和改进各项业务流程。

在人员管理方面,网久全体员工以及合作伙伴、外部顾问都必须严格执行公司相关安全政策,接受安全培训,使安全理念融入整个组织之中。网久对积极参与网络安全保障的员工给予奖励,对违反网络安全保障政策的员工给予处罚,违反相关法律法规的员工,将依法承担法律责任。

网久愿意以开放、透明的态度真诚地与各国政府、客户、行业伙伴通过各种平台、组织、渠道开展安全交流与合作,共同应对全球网络的安全威胁和挑战。

本声明适用于长沙网久软件有限公司及其全球范围内直接或间接控股子公司和分支机构。

本声明应符合所在国家的法律、法规,在与当地法律、法规发生冲突的情况下,以当地法律、法规为准。公司将每年进行一次本声明的审核,根据相关法律规定进行重新修订。

Last Updated: 2021/10/28 上午12:55:43