ESG专栏 | 东方日升构建可信赖的数据安全体系

“RISEN”可持续发展战略

“

隐私保护

/ Responsible

隐私保护是ESG（环境、社会及治理）中“G”维度的核心内容。秉承“双重实质性”原则，东方日升将信息安全管理视为企业治理的关键环节，以23年零事故、零投诉的成果，致力于为员工、客户及合作伙伴打造一个安全可信、可持续发展的数字生态。

战略化部署信息安全

集团高度重视信息安全的顶层设计，由董事会成员及集团总裁兼任首席信息官（CIO）及首席信息安全官（CISO），直接统筹信息安全管理体系的建设与持续升级。凭借丰富的IT管理经验，高层团队主导了多项关键信息技术项目，成立了由多个部门协作的信息安全委员会，明确制定了集团级的安全战略。由流程与信息中心总监负责落实公司信息安全管理体系的监督与执行，确保责任落实到位，形成“战略-执行-监督”闭环。

零事故背后的硬核防线

2023年，公司实现了信息安全事故零发生、外部投诉零事件，核心原因在于以下几项措施的实施：

 智能防泄漏系统

通过亚信OSCE、DS、TDA实时监测内部风险，结合联软桌管与DLP精准管控敏感数据外泄，采用加密邮件传输方式，全面封堵数据泄露风险。

动态系统维护

根据业务周期，及时更新软硬件和厂商安全补丁，所有业务上线前进行强制漏洞扫描并修复高危漏洞，确保系统安全。

常态化攻防演练

每半年进行灾难恢复计划（DRP）、渗透测试与漏洞评估（VA），持续验证防御体系的有效性。

全员共建：从意识到行动的责任闭环

◇ 分级培训机制

员工必须完成安全课程并签署保密协议，IT人员每年接受至少两次专项培训，涵盖应急响应、钓鱼攻防等实战场景。

◇ 员工职责

严格规范设备使用（禁用非工作用途）、密码管理（禁用自动保存功能）、风险上报流程，要求全员做到“发现即响应”，第一时间联动IT与风控部门。

◇ 文化渗透

通过定期宣导、案例分享与演练测试，将安全意识转化为日常习惯，构建全员参与的信息安全文化。

东方日升始终将隐私保护作为企业可持续发展的基石，通过战略引领、技术深耕与全员协同，构建起覆盖“制度-技术-人”的全链条防护网。未来，我们将继续坚持透明化、高标准的ESG实践，为利益相关方创造长期价值，携手共建数字时代的信任与共赢。

Since 2021, Risen Energy has been 

committed to the UN Global Compact 

corporate responsibility initiative and its 

principles in the areas of human rights, labor, 

environment and anti-corruption.

（转自：东方日升新能源）