構筑并全面實施端到端的網絡安全與隱私保障體系是神州數碼的重要發展戰略之一。神州數碼在遵從適用的國家和地區法律法規、國際標準并參考監管機構、客戶要求和行業最佳實踐的基礎上，建立和完善有效的、可持續、可信賴的網絡安全與隱私保護保障體系，并積極地與有關政府、客戶及行業伙伴加強合作，共同應對網絡安全與隱私保護方面的挑戰。神州數碼充分理解隱私保護的重要性，致力于保護消費者、客戶、供應商、合作伙伴、雇員及其他相關實體的個人數據，遵從適用國家的隱私保護及個人數據保護法律法規。

神州數碼在IT及基礎設施部門設立集團網絡安全與用戶隱私保護委員會，作為公司的最高網絡安全與隱私保護管理機構，負責決策和批準公司總體網絡安全與隱私保護戰略，負責領導團隊制定網絡安全與隱私保護戰略和政策，管理和監督網絡安全與隱私保護在全集團及子公司的落地。

神州數碼在各業務領域從政策、流程、工具、技術和規范等方面構筑并全面實施端到端的全球網絡安全與隱私保障體系，采取以下關鍵措施來確保網絡安全與隱私保護：

1、在公司層面發布《神州數碼隱私保護聲明》，明確神州數碼在網絡安全與隱私保護上的基本態度、總體原則和要求。

2、各業務部門基于業務場景和風險人群，識別網絡安全與隱私保護風險并制定相應管理要求，并將管理要求融入相關業務流程、IT系統和工具中。

3、建立端到端網絡安全與隱私保護驗證體系，例行開展度量、稽查、內部審計活動；同時與第三方合作，開展測試、認證、外部審計等活動，不斷提升網絡安全與隱私保護管理水平。

4、面向全員例行開展網絡安全與隱私保護意識培訓教育與考試，針對管理者、高風險人群等進行專項培訓；建立問責機制，對違規行為進行問責。

5、在組織方面，神州數碼網絡安全與用戶隱私保護委員會是最高網絡安全管理機構，負責決策和批準公司總體網絡安全戰略。各子公司和業務部門負責是信息安全第一責任人。

6、在業務流程方面，安全保障活動融入全流程業務環節中，作為質量管理體系的基本要求，通過管理制度和技術規范來確保其有效實施。神州數碼通過內部審計和接受政府安全部門、第三方獨立機構的安全認證和審計等來監督和改進各項業務流程。神州數碼的安全管理體系自已通過1S027001和國家等保等認證。

7、在人員管理方面，神州數碼全體員工以及合作伙伴、外部顧問都必須嚴格執行公司相關安全政策，接受安全培訓，使安全理念融入整個組織之中。神州數碼對積極參與網絡安全保障的員工纟合予獎勵，對違反網絡安全保障政策的員工給與處罰，違反相關法律法規的員工，將依法承擔法律責任。

本聲明適用于神州數碼集團有限公司及其直接或間接控股子公司和分支機構。