1. 資訊安全管理系統(tǒng)的建立

本公司已建立完善的資訊安全管理系統(tǒng)（ISMS），並持續(xù)優(yōu)化和改進(jìn)。我們正在積極申請(qǐng)ISO 27001認(rèn)證，以確保我們的資訊安全管理系統(tǒng)符合國際標(biāo)準(zhǔn)。

2. 保護(hù)承諾

我們承諾採取一切必要措施，保護(hù)公司及客戶的敏感資訊，防止未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或損壞。

3. 員工培訓(xùn)與意識(shí)

本公司定期為員工提供資訊安全培訓(xùn)，提高全體員工的資安意識(shí)，確保每位員工都能夠理解並遵守公司的資訊安全政策和程序。

4. 持續(xù)監(jiān)控與改進(jìn)

我們實(shí)施持續(xù)監(jiān)控機(jī)制，定期評(píng)估和審核我們的資訊安全措施，以應(yīng)對(duì)不斷變化的威脅景觀，並確保我們的安全控制措施始終保持最新和有效。

5. 事件響應(yīng)

本公司已制定全面的事件響應(yīng)計(jì)劃，以確保在發(fā)生任何資訊安全事件時(shí)能夠迅速、有效地做出反應(yīng)，將潛在影響降到最低。

6. 法規(guī)遵循

我們承諾遵守所有適用的資訊安全法律法規(guī)，並持續(xù)關(guān)注法規(guī)變化，及時(shí)調(diào)整我們的政策和做法。

7. 供應(yīng)商管理

本公司對(duì)供應(yīng)商和合作夥伴實(shí)施嚴(yán)格的資安要求，確保整個(gè)供應(yīng)鏈的資訊安全。

竑盛科技股份有限公司將資訊安全視為公司營運(yùn)的核心，我們承諾不斷投資和改進(jìn)我們的資訊安全措施，以保護(hù)公司和客戶的利益。我們相信，通過這些努力，我們能夠?yàn)榭蛻籼峁└踩?、更可靠的服?wù)，並在競(jìng)爭(zhēng)激烈的市場(chǎng)中保持領(lǐng)先地位。

如有任何關(guān)於我們資訊安全措施的疑問，歡迎隨時(shí)與我們聯(lián)繫。

竑盛科技股份有限公司

日期：2024年10月11日