对应急服务国际公司, 信息安全和隐私不仅仅是管理和合规功能——它们有助于保护我们的数据并使我们能够创新. 我们已经建立了强有力的政策和程序来管理网络安全防御, 控制和程序来保护我们的公司, 我们的商业对手和我们的人民.

管理安全风险

我们的信息技术(IT)团队开发并监督我们的信息安全计划. 保护我们的业务, 他们监控我们的网络安全和信息安全风险, 包括威胁的性质, 我们的防御和侦查能力, 事件响应计划和员工培训活动, 是适用的. 我们也有一个专门的全球信息安全团队，这是我们IT部门的一部分. 该团队在组织内部以及与专业网络安全公司和资源合作来识别, 分类, 优先考虑, 纠正, 并降低我们业务面临的网络风险.

我们致力不断改善资讯科技保安系统. In 2022, 在一家领先的全天候管理检测和响应(MDR)提供商的协助下，我们继续加强我们的网络安全计划. 我们还实施了先进的电子邮件保护解决方案和云安全软件即服务(SaaS)。. 这些改进, 同时对我们的员工进行定期的信息安全培训, 继续改善资讯科技环境的安全性和可靠性.

深度防御

保护我们的业务免受当今日益严重的网络安全威胁, 我们开发了一套严谨的, 多层信息安全基础设施，保护我们的数据, 网络与员工. 我们的基础设施采用多种强制机制构建，以防范简单和复杂的攻击. 这些机制包括反恶意软件, 入侵检测和防御, 多因素身份验证, 防止数据丢失, 安全事件管理(SIEM), 应用程序和网络层漏洞管理, 应用程序控制, 高级电子邮件安全, 完整性监测, 以及特权访问管理, 等. 这些保护由外部渗透测试在持续的基础上进行测试，以确保其持续有效.

类似的, 我们的灾难恢复(DR)计划旨在允许业务连续性和稳定的IT操作，以防意外活动导致的主要中断, 例如自然灾害或重大网络事件.

为了维护隐私权，我们的 网站私隐政策 数据保护和隐私政策旨在确保遵守适用的隐私和数据保护法律. 这些政策, 这些都适用于全球, 保护员工的个人资料私隐, 我们向其收集个人信息的客户和其他业务对手方.