人员管理与培训
对从事与信息安全相关的工作人员,公司在任用前开展信息安全背景调查,任用中进行信息安全意识教育培训、任用终止或变更时明晰岗位信息安全责任与职责。公司还通过员工培训、线上企业大学等多种渠道,面向全体员工开展信息安全普及培训,提升全员信息保护意识。
信息安全评审和第三方审计
公司信息安全委员会每半年组织一次技术评审与管理者评审,适时进行相应信息安全管理制度的调整。2021年邀请第三方机构SGS开展信息安全管理审核认证,预计2021年完成首次第三方审计,并在未来两年每年开展一次外部审计。
通过建立强大且持续优化完善的信息安全管理体系,三七互娱为保障数据安全、捍卫用户隐私构筑了牢固的防御屏障,展现了负责任上市企业的责任担当。