Gestão de Emergências

A Empresa adota um conjunto de medidas de resposta e proteção de segurança da informação de todo o processo: esforços preventivos rigorosos antes dos incidentes, resposta proativa durante os incidentes e tratamento rápido após os incidentes. A Empresa formulou o Plano de Resposta a Emergências de Segurança da Informação e um processo de relatório de problemas de segurança da informação para garantir o tratamento oportuno das emergências de cibersegurança. Pelo menos um teste de penetração é realizado em todos os sistemas de informação do Grupo a cada ano, com análise de vulnerabilidades por terceiros e retificação baseada nos resultados garantida. Em 2023, foram identificadas 263 vulnerabilidades no sistema, todas totalmente corrigidas ou com um plano de remediação em vigor, sem impactar clientes ou funcionários internos. Nenhum incidente de violação de privacidade ocorreu durante o ano.

Capacitação

Em termos de treinamento em segurança da informação para funcionários, a Empresa enviou mais de dez comunicados ao longo do ano via e-mail e pelo canal oficial da LONGi no WeChat, disseminando conhecimento sobre segurança da informação para todos os funcionários, para que lidem com questões de segurança da informação com cautela. Nos casos em que incidentes de vazamento de informações ocorrerem devido a razões pessoais dos funcionários, a Empresa implementará ações disciplinares correspondentes à gravidade do incidente. Para fortalecer a gestão de segurança da informação dos fornecedores, a Empresa integrou padrões de gestão de segurança da informação dos fornecedores nos Regulamentos de Gestão de Fornecedores, verificou e avaliou as capacidades de segurança da informação dos fornecedores quando necessário, e garantiu os direitos e interesses de segurança da informação de ambas as partes por meio de acordos de confidencialidade, monitoramento de serviços, revisões e outras medidas.