展示 11.2
JBDI 控股有限公司
網絡安全概念 政策
2024年10月1日起生效
JBDI Holdings Limited(以下簡稱「公司」)董事會(以下簡稱「董事會」)認為,採納這項網絡安全概念政策(以下簡稱「政策」)符合公司和股東的最佳利益,以確保網絡安全風險管理始終成為業務策略和運營中的重要重點。該政策旨在遵守並應解釋以確保符合Form 20F第16(K)項,讓我們的股東和投資者能夠充分了解我們的網絡安全實踐的細節,以了解我們的網絡安全風險概況。
| 1. | 管理 |
除非在此明確規定的情況下,本政策應由董事會或根據董事會指定的委員會進行管理(管理本政策的董事會或該委員會,稱爲「管理者」)。管理者有權解釋和解釋本政策,並做出所有必要、適當或明智的決定以便管理本政策。管理者作出的任何決定應是最終且對所有受影響個人具有約束力的,無需對本政策適用的每位被覆蓋個人保持一致。在執行本政策時,管理者被授權和指示與全體董事會或董事會內可能需要或適用於該委員會責任和權限的其他委員會進行磋商。除適用法律的任何限制外,管理者可以授權並授權公司的任何高級職員或僱員採取任何必要或適當的行動,以完成本政策的目的和意圖(但不涉及該高級職員或僱員涉及的本政策下的任何追索)。
| 1 |
| 2. | 網絡安全概念 監督責任 |
| a. | 建立並維護網絡安全概念的管理策略,包括: |
| 1. | 識別積極主動地辨識我們業務可能受到網絡安全概念風險影響的途徑,包括: |
| 1. | 網絡安全概念 事件-未經授權發生於其信息系統或通過其信息系統進行的事件,危及其信息系統的機密性、完整性或可用性,或存儲在其中的任何信息。 | |
| 2. | 網絡安全概念 威脅-可能導致未經授權的影響其信息系統的機密性、完整性或可用性或其中的任何信息的任何潛在事件。 |
| 2. | 評估定期評估與網絡安全攸關的風險,包括與第三方的依賴風險,考慮這些風險實現的可能性和影響,以及既有政策、程序、系統和防護措施的充分性,以管理這些風險,包括評估並在可能情況下獲取網絡責任保險,並將這些網絡風險管理政策與公司業務需求相互結合,通過將網絡風險分析納入重要的業務決策。 | |
| 3. | 管理判斷並實施合理的防護措施,以應對既有程序和程序中識別的任何差距,包括年度網絡安全意識培訓,強調在所有系統上使用強密碼,並通過將網絡風險分析納入重要業務決策,確保公司的組織結構支持這樣的網絡安全目標。 | |
| 4. | 評估如果發生網絡安全漏洞,審計委員會將判斷事件或威脅是否是“重要”(即是否有相當可能性一個合理的股東會認為這在做投資決策中重要,或者是否它將顯著改變提供的信息“總體組合”?),評估在其他因素中潛在或實際的財務影響、聲譽損害和運營中斷。 | |
| 5. | 合併於此處建立和監察一個事件應對方法,要求我們的致富金融(臨時代碼)向董事會、法律顧問報告任何網絡安全概念或事件。 | |
| 6. | 披露為確保符合證監會要求並維護股東對公司的信懇智能,所有關於網絡安全漏洞的主要和已知事實將被記錄,包括其性質、範圍和財務影響,並且在判斷發生“重大”網絡安全事件後的四個(4)業務日內準備並提交一份6-k表格。 |
| b. | 與第三方合作,協助評估我們風險管理和網絡安全概念的有效性。 |
| 3. | 生效日期;追溯應用 |
本政策將於2024年10月1日(“生效日期”)起生效。
| 4. | 修正; 終止 |
董事會可依其酌情,在任何時候和不時修訂、更改、補充、廢止或替換本政策的全部或任何部分,並應適時修改本政策,以便遵守適用法律或被上市公司證券掛牌的國家證券交易所採納的任何規則或標準。
| 5. | 陳列 文件要求 |
該政策的副本及任何修訂將張貼在公司網站上,並作為公司年度報告(Form 20-F)的附件。
| 2 |