• 我們像對待公司、我們的員工和客戶一樣認真對待Ewellix的信息安全和數據保護工作，並對其高度重視，謹慎管理。
• Ewellix的信息安全政策旨在通過管理、減輕和補救信息風險來維護Ewellix信息資產的保密性、完整性和可用性，進而保護客戶。
• 維護信息安全是Ewellix執行團隊的首要任務。妥善管理Ewellix公司的信息安全，進而實現連續的信息安全管理流程和改進，滿足應用要求。

我們採用的諸多保護措施包括：

技術

Ewellix積極致力於保護IT環境，採用市場知名領先產品，仔細挑選確保能保護IT環境的服務提供商。這為輕鬆維護、保持IT環境和業務系統的安全提供了基礎。

流程

Ewellix致力於將信息安全作為業務流程的一部分。信息安全的管理基於行業標準，以支持工作方式的系統性、安全性的和高效性。我們的IT事件處理流程和訓練有素的反應團隊已準備好應對任何安全事件。

控制

自動控制能夠檢查政策和指導方針是否得到遵守，以識別潛在違反政策事件，並對違反問題進行及時糾正。Ewellix認證和訪問管理程序是一種自動化穩固流程，可對整個生命週期的訪問進行管理，工作人員訪問權限嚴格控制，只有經過授權才可訪問。

人員

Ewellix認為有必要確保員工瞭解信息安全政策並接受良好的培訓，為保護數據安全負責。Ewellix定期開展宣傳活動，以確保員工掌握所需信息，並瞭解信息安全對Ewellix和其合作夥伴的重要性。

治理

合理的結構化風險管理是安全治理的重要組成部分，其旨在對信息安全風險進行識別、評估、優先處理和補救。Ewellix強調持續分析和改進IT環境和信息安全狀況的重要性。Ewellix已指定負責信息安全管理和數據保護的具體職責人員。

與客戶相關的持續安全事件發生時，如犯罪分子假冒Ewellix代表進行網絡誘騙，相關信息將在此公佈。目前沒有需報告的持續安全警報。