新葡萄88805官网能源有限公司（“本公司”）高度重视信息安全与个人隐私保护。为保障客户、员工、供应商及合作伙伴的信息不被泄露、滥用或非法访问，本公司根据《中华人民共和国数据安全法》《ISO/IEC 27001 信息安全管理体系》等相关法律法规、监管要求和行业标准，制定信息安全政策，确保合法合规地收集、使用和存储数据。

此政策适用于本公司及其所属控股子公司、实际控制企业。本公司亦要求业务合作伙伴、供应商和承包商遵循此政策所体现的原则，并在合同中明确相关义务，确保外部合作不会带来信息安全风险。

一、总体要求

1. 严格遵循《中华人民共和国数据安全法》等国内外信息安全相关法律法规；

2. 定期评估、更新并持续优化信息安全管理体系，以适应技术变化和新兴风险，提升整体安全防护能力；

3. 采取必要的技术与管理措施，确保各类数据在收集、处理、传输和存储过程中的保密性、完整性和可用性，防止数据被篡改、丢失或遭受未经授权访问；

4. 建立有效的威胁监控机制，及时识别、报告和响应各类信息安全事件与漏洞，减少潜在损害；

5. 向本公司全体员工宣贯信息安全意识，明确其在数据保护和系统安全方面的责任，并提供必要的培训和支持。

 

二、实施与监督

本公司董事会下设可持续发展委员会，负责监督此政策的实施。

本公司设立由董事会主席担任组长的网络安全与信息化工作领导小组，作为本公司网络安全和信息化工作的决策机构，承担制定网络安全和信息化战略规划、协调重大事项、审定考核结果等职责，指导全公司的网络安全和信息化建设。

本公司设有ESG管理与报告工作小组，协同网络安全与信息化工作领导小组、有关部门和所属分子公司落实此政策，并就关键事项向可持续发展委员会汇报。

本公司将定期监督和检讨信息安全政策，适时进行更新。

 

* 在遵守此政策外，相关主体还应遵守所有适用的法律法规、监管要求、行业标准中的有关规定。

 

 

更新日期：2025年9月

" />