信息安全管理政策

PT Ahli Web Internasional 信息安全管理体系 (ISMS/SMKI) 政策确立了用于保护公司及客户的数字化资产和信息资产安全的基础架构与行为规范。

1. 管理层承诺

PT Ahli Web Internasional 郑重承诺：

• 切实保障信息数据的机密性 (Confidentiality)、完整性 (Integrity) 与可用性 (Availability)
• 严格遵守所有适用的信息安全法律法规与行业标准要求
• 持续评估并改进我们的信息安全管理体系
• 在整个企业组织内部深化并构建安全防范意识文化

2. 适用范围

本政策适用于由 AhliWeb.com 处理、存储或传输的所有信息资产，包括：

• 客户数据、账户凭证及商业合作伙伴信息
• 企业内部及云端的 IT 信息技术基础设施
• 托管运行的系统平台及各类软件应用程序
• 所有有权访问 AhliWeb.com 系统内部的员工、外包承包商与外部合作伙伴

3. 信息安全核心原则

AhliWeb.com 遵循并实施以下核心信息安全原则：

• 机密性： 信息仅能被获得授权的主体所访问
• 完整性： 确保信息的精准无误，防止未经授权的篡改或破坏
• 可用性： 确保获得授权的用户在需要时能随时访问系统及数据
• 真实性： 访问系统的主体身份可以被确切校验和审计
• 不可否认性： 所有在系统内实施的行为均留存审计日志，不可否认

4. 信息安全风险管理

AhliWeb.com 定期开展全面的信息安全风险评估，识别、分析并评估潜在的威胁与系统漏洞，并通过部署相应的安全防护控制措施将风险降低至可接受水平。

5. 系统访问控制

所有账户权限的管理均遵循“最小特权原则” (Least Privilege)。每个用户仅被授予完成其特定岗位职责所必需的最少系统访问权限。

6. 物理与环境安全

我们的物理托管服务器及网络硬件部署于具备高安全防护标准的数据中心内，配备严格的物理门禁控制、精密空调温控系统以及全方位的防火防灾保护设施。

7. 安全事件响应与管理

AhliWeb.com 制定了规范的安全事件应急响应预案，包括：

• 安全事件的实时监测与及时呈报
• 事件定位、控制蔓延与灾难恢复
• 根本原因分析 (RCA) 与安全防御加固
• 依法及时向受影响的关联方发出安全警告通知

8. 法律法规合规性

AhliWeb.com 严格遵守国家适用的网络安全与个人信息保护法案（如印度尼西亚个人数据保护法 UU PDP），并积极对标 ISO/IEC 27001 国际信息安全管理标准。

9. 安全培训与意识教育

AhliWeb.com 的全体成员必须定期接受信息安全合规培训，以确保深刻理解并严格执行本安全政策。

10. 政策的评审与修订

本信息安全管理政策每年至少进行一次例行评审与修订，或在企业业务环境及网络安全威胁态势发生重大变更时及时予以更新。

11. ISMS 联络通道

如有关于本信息安全管理政策 (ISMS) 的疑问，请联系：[email protected]