公司制定了严格的信息安全管理制度体系，构建了由高级管理人员主管、专门岗位人员负责、专门团队常态化管理的网络安全管理制度，层层设防，最大限度保障客户信息安全。

公司制定信息安全、网络安全管理办法，持续完善信息安全系统，采用数据存储加密、传输加密、流转监控、备份恢复等技术确保数据的完整性和安全性。随着业务对信息化系统依赖的增加，可用性风险愈发显著。为控制此类风险，我们制定了业务连续性计划，建设了网络安全域、桌面安全管理、身份管理与认证、云安全防护、移动安全防护等系统，为关键业务信息系统信息安全认证、防护、监控等支持，以确保业务的持续性和稳定性。

公司持续监测信息安全态势，定期开展漏洞扫描与风险评估，并通过制度化流程及时处置威胁。员工可通过多种便捷渠道报告安全事件或可疑行为，相关信息将按既定路径逐级上报，由专业技术人员验证，进行事件预定级，上报管理层，按照对应等级的网络安全、信息安全应急预案，及时跟进处理，确保隐患快速闭环、风险有效可控。

公司每年开展一次信息技术管理内部审计，且每三年委托外部专业机构针对数据安全等信息技术管理工作开展全面审计。

公司要求所有员工执行公司信息安全相关政策，对员工定期开展信息安全意识、信息保护法规、信息安全操作规程等方面培训，使保护信息安全理念融入整个组织之中。