Smith致力维护信息安全

Smith & Associates制定全面的信息安全策略，确保我们信息兼具隐私性、安全性、保密性、完整性和可用性，并保护此类信息免遭未经授权的访问、使用和传播。

为妥善管理信息安全，Smith建立信息安全计划，由训练有素的专才精心运营，有条不紊，务求遵守所有法规和指引，切实保障信息资产，负责包括评估政策和指导方针，评估/控制和降低风险，评估威胁、监测，协调应急响应，并与Smith & Associates各管理层沟通信息安全等问题。

Smith & Associates整合基本的信息安全功能，以满足不断变化的监管要求，以不变应万变。

为确保遵守所有相关法律法规，我们已将对所有安全职能的认证纳入公司程序，并委任信息安全团队、内部审计团队和公司外部审计人员定期评估。

Smith & Associates全面把关信息安全，有效管理所用技术风险，务求滴水不漏。为确保信息隐私、安全、保密、完整性和可用性，我们设立信息安全管理部门（ISO）。作为IT部门的一部分，ISO专司其职，负责建立并评估信息安全政策、信息安全架构、人力资源安全、资产管理、出入控制、加密、实体环境安全、运营及通讯安全、系统采购、供应商关系发展及维护、信息安全事件管理，业务存续的信息安全及合规情况等。

Smith & Associates利用现代科技解决方案，实现信息安全目标。我们的途径包括安装防毒管理软件、检测主机及网络是否遭入侵等情况，善用防火墙和漏洞扫描工具等。此外，所有此类计划都经过全面检查，以确保与公司现行流程并行不悖，并根据需要进行常规评估和调整。

Smith & Associates践行高度警惕的信息安全策略，发挥全球运营适用的行政、技术和实体等保护措施，未雨绸缪，防范任何规模和活动可能出现的棘手信息安全风险。