• 我们像对待公司、我们的员工和客户一样认真对待Ewellix的信息安全和数据保护工作，并对其高度重视，谨慎管理。
• Ewellix的信息安全政策旨在通过管理、减轻和补救信息风险来维护Ewellix信息资产的保密性、完整性和可用性，进而保护客户。
• 维护信息安全是Ewellix执行团队的首要任务。妥善管理Ewellix公司的信息安全，进而实现连续的信息安全管理流程和改进，满足应用要求。

我们采用的诸多保护措施包括：

技术

Ewellix积极致力于保护IT环境，采用市场知名领先产品，仔细挑选确保能保护IT环境的服务提供商。这为轻松维护、保持IT环境和业务系统的安全提供了基础。

流程

Ewellix致力于将信息安全作为业务流程的一部分。信息安全的管理基于行业标准，以支持工作方式的系统性、安全性的和高效性。我们的IT事件处理流程和训练有素的反应团队已准备好应对任何安全事件。

控制

自动控制能够检查政策和指导方针是否得到遵守，以识别潜在违反政策事件，并对违反问题进行及时纠正。Ewellix认证和访问管理程序是一种自动化稳固流程，可对整个生命周期的访问进行管理，工作人员访问权限严格控制，只有经过授权才可访问。

员工

Ewellix认为有必要确保员工了解信息安全政策并接受良好的培训，为保护数据安全负责。Ewellix定期开展宣传活动，以确保员工掌握所需信息，并了解信息安全对Ewellix和其合作伙伴的重要性。

治理

合理的结构化风险管理是安全治理的重要组成部分，其旨在对信息安全风险进行识别、评估、优先处理和补救。Ewellix强调持续分析和改进IT环境和信息安全状况的重要性。Ewellix已指定负责信息安全管理和数据保护的具体职责人员。

与客户相关的持续安全事件发生时，如犯罪分子假冒Ewellix代表进行网络诱骗，相关信息将在此公布。目前没有需报告的持续安全警报。