可持續發展報告2024/25

60 新鴻基地產發展有限公司 | 可持續發展報告2024/25 預防措施 定期進行外部漏洞分析和滲透測 試，以識別潛在弱點 採用24小時全天候安全營運中心 服務，可實時檢測威脅和立即採取 行動 配置新一代防火牆監控網絡流量、 識別可疑活動並攔截未經授權的存 取嘗試 安裝先進的安全軟件以偵測、隔離 和消除威脅，杜絕資料外洩 定期進行防篡改備份系統，並使用 不可變存儲技術，防止未經授權的 刪改 採用多層級網絡安全策略，包括定 期安全更新、實時反惡意軟件防 護及先進監控系統，以偵測異常情 況、阻截入侵並保護重要資料 應對措施 制定全面的持續業務運作規劃和資 訊科技安全事故應對計劃，概括識 別、處理網絡安全事件及其復原流 程，並劃分角色和職責，從而確保 盡量減少對營運的干擾 訂立清晰的上報流程和溝通策略， 以便員工通報事故、漏洞或可疑活 動，確保在發生事故期間採取迅速 且協調的行動。已通報個案將直接 提交給法律部門、資訊科技部門或 其他相關內部持份者 網絡安全風險管理 集團已獲得 ISO 27001資訊保安管理系 統認證，彰顯我們對高標準資料安全與保 護的承諾。為了保障營運及持份者，我們 維持網絡安全風險管理程序以預防威脅、 減輕影響，並確保受干擾後迅速復原。 持續的員工培訓與意識提升 作為對營運誠信及數據安全保障承諾的 一環，全體員工須定期接受強制性網絡 安全意識培訓，使其具備識別潛在威脅、 及時報告可疑活動並遵守處理敏感資訊 規程的知識。在報告年內，我們的培訓內 容涵蓋網絡安全趨勢、政策和工具、《個 人資料（私隱）條例》及數據安全措施。 員工只可使用經批准及註冊的抽取式儲 存裝置，並對詐騙郵件時刻警惕。 反網絡釣魚 作為網絡安全策略的一部分，我們定期對 所有全職員工進行網絡釣魚模擬測試，以 提高員工的警覺性和識別威脅的能力，並 加強集團的防禦能力。未能通過初步模 擬測試的員工需要接受針對性補救培訓， 包括線上專題研討會，當中深入講解網絡 安全最佳實踐、威脅識別技術及適當的回 覆規程。這種主動培訓方式成效顯著，由 於安全意識有所提升，後續測試中不合格 的員工數量已減少29.3%。 業務單位與酒店的措施 所有業務單位必須遵守我們的互聯網指 引，該指引規範網站設計、頁腳、語言用 法、內容，以及至關重要的資料收集。任 何收集顧客資料的網頁都必須明確包含 個人資料（私隱）政策，以確保透明度和 合規性。我們更透過數據備份、恢復和演 練數據還原測試政策，配合嚴謹的密碼 更改和管理政策，進一步強化我們的安 全框架，以維持資料完整性及存取控制。 康業榮獲香港互聯網註冊管理有限公司 及國際信息系統審計協會中國香港分會 聯合頒發的「共建員工防火牆」嘉許計劃 2024鉑金級獎。 數碼通在本年度推出兩大數據安全措施， 包括全港首創「核實來電碼」讓客戶可在 電話交談中核實數碼通員工身份，以及 24小時「網絡安全WhatsApp專線」，若 客戶懷疑設備遭入侵，可通過該專線向專 家諮詢。數碼通也同時推出整合「上網管 家」、「來電管家」及「可疑短訊提示」的 全方位網絡安全解決方案，提供持續防 護以防止資料外洩，在網絡層面上攔截垃 圾來電，並在收到可疑短訊時立即提醒 用戶。有關詳細資訊，請參閱數碼通的環 境、社會及管治報告2024/25。 集團旗下的酒店已實施保護顧客私隱的 健全措施。帝京酒店每半年進行一次第三 方滲透測試，以識別和修復漏洞。此外， 帝京酒店亦採用具有檢測和回應能力的 端點防護軟件以抵禦網絡威脅。與此同 時，帝景酒店和帝逸酒店通過每季度進行 網絡釣魚模擬測試，加強其網絡安全策 略，提高員工對網絡攻擊的意識和防備。 我們的 匯報方式 可持續發展督導 委員會的話 我們 的業務 我們如何推動 可持續發展 為 環境 創造價值 為 員工 創造價值 為 顧客 創造價值 為 供應鏈 創造價值 為 社群 創造價值 附錄