治理
信息安全管控机制
公司坚守信息安全保护的法律红线与道德底线,遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》欧盟《通用数据保护条例》(GDPR)等运营地的法律法规要求,制定并严格执行《信息安全管理制度》《信息保密管理制度》等一系列标准化文件。公司设立信息指导安全委员会,从安全体系、安全技术、安全运营三大领域,全面开展信息安全管理。
我们在公司流程管理平台上单独设立信息安全管理板块,持续更新和完善包括信息安全风险评估、信息安全合规审计、信息安全漏洞管理、信息安全监控和预警等在内的多项流程,覆盖所有业务相关流程。
作为出海企业,天合光能根据《数据出境安全评估办法》要求建立信息安全评估机制,并依循GDPR 要求,保障跨境信息与数据传输安全。
信息泄露事件:0 件