Skip to text Skip to main menu
Home

ESG

Social

信息保护方针

现代浦项特钢将信息安全视为可持续经营的必要要素,并为安全保护现代浦项特钢的资产免受信息安全威胁,
制定了如下“信息安全方针”并诚实地践行。

现代浦项特钢信息安全方针

1. 建立适合公司规模和业务的信息安全组织和体系,并持续提升信息安全水平。

2. 建立并持续发展针对信息安全事故的预防、检测、应对体系,营造安全的经营环境。

3. 提升公司员工及合作伙伴的信息安全意识,确立信息安全文化。

信息保护组织

现代浦项特钢为安全防护信息安全威胁,建立了信息保护组织。

信息保护组织图

信息保护活动

  • 脆弱性检查与模拟演练
    现代浦项特钢每年针对全体员工,为预防网络攻击及最小化损失,强化企业安全水平并提升员工意识,定期开展实战型模拟演练。
    向员工发送最新流行的社会工程学钓鱼邮件进行演练,并对运营网站实施DDoS攻击测试。
    此外,通过IPS和WAF对已知漏洞攻击进行服务器脆弱性检测与应对。
  • 安全解决方案运营
    现代浦项特钢为防止信息泄露,运营垃圾邮件阻断、入侵防御等安全解决方案。通过DLP(数据防泄漏)检测并阻断外部信息泄露,
    以此最小化商业机密泄露及暴露风险,并对敏感信息进行加密管理,运营服务器虚拟化实现冗余、备份及存储管理。

信息安全规定 信息安全规定下载