安全、危机管理和网络安全

贝克休斯安全团队致力于通过基于情报的风险缓解措施，在全球范围内保护我们的员工、工作场所、业务和社区。我们的方法从降低现场安全风险到支持旅客安全，以及更广泛的态势感知和事件/危机准备和响应。

2020年，贝克休斯的安全功能在《安全杂志》(Security Magazine)的年度安全500强(Security 500)中排名第一。这是针对20个行业的500强企业安全项目的年度排名。公司排名依据多种因素和指标，包括其安全项目的进步性、成本效率、安全支出占收入的百分比，以及其他通过采访和独立研究获得的属性。

横向结构以支持产品公司、职能部门和地区，团队按照全球风险和运营结构进行组织。我们的行为准则确立了一些原则，要求我们的员工以符合所有适用法律的方式行事，并期望我们的员工做正确、安全的事情，并考虑到我们经营所在社区的福祉。我们的业务伙伴、供应商、供应商和承包商也应遵守这些原则，包括我们的合同安全人员。此外，我们的安保团队目前正在建立一个程序和培训，以确保所有承包商不仅遵守我们的行为守则，而且更好地准备评估和减轻任何情况下的人权风险。

安全团队监控全球发展，教育和装备员工识别、报告和预防在我们的工作场所、旅行时或在我们的整个运营中的一系列潜在风险。工作场所暴力、自然灾害、恐怖主义和更广泛的社会经济或地缘政治风险只是监测和管理的潜在风险中的一小部分。此外，安全团队通过全球标准和流程、培训、演习、资源和持续参与，监督贝克休斯危机管理和业务连续性计划的治理和实施。

贝克休斯的安全行动中心是全球情报与旅行安全行动中心(GITSOC)，其工作重点是:1)监控全球发展并及时发布更新;2)负责高风险地点的出行安全管理;3)运行关键通信和业务影响的应急通知系统。

2020年，我们举办了虚拟市政厅、安全意识宣传活动和网络研讨会。我们还引入了一个新工具，以捕捉与安全相关的担忧和事件/潜在事件，并将升级为区域安全团队来处理。这使得安全团队能够快速响应，并随着时间的推移跟踪趋势，以提高其程序的有效性，并更好地支持员工。

安全部门启动了负责领导公司全球COVID-19应对工作的全球、区域和地方危机管理团队(cmt)，并不断提供支持。由于结构和流程在大流行之前就已到位，我们的cmt能够迅速扩大规模，在前所未有的环境下支持我们的员工和业务。此外，安全团队支持了随后的若干CMT激活和演练，以支持大流行之外的其他事件，如极端天气、内乱和地缘政治冲突等。该团队现在已经从去年吸取了教训，并将在2021年及以后进一步完善我们的方法。

在2020年初推出之后，GITSOC迅速调整了其方法，以监测COVID-19监管格局以及其他关键风险领域的发展。该小组与更广泛的安全组织一道，在帮助受边境关闭或其他旅行限制影响的雇员安全返回家园方面发挥了关键作用。此外，他们还通过安全咨询、通知或警报，及时发布与各种其他情况相关的最新信息。

贝克休斯非常重视安全和数据隐私，我们致力于保护个人数据和隐私的权利。我们通过全面的网络安全管理项目保护我们的数字系统和数据，我们运营一个综合的网络融合中心，以协调资源，减少事件响应时间，并转向积极主动的网络防御模式。根据国家标准与技术研究所的网络安全框架，我们对我们的项目进行第三方审查。

贝克休斯有一个全球数据隐私计划，旨在确保个人数据将根据适用的法律和适用的合同义务受到保护和处理。2020年，我们更换了现有的数据隐私管理系统，并更新了我们的cookie同意流程，以有效评估和记录数据处理活动，同时确保遵守数据隐私法规。我们还实现了身份和访问管理基础设施的现代化，并实现了新的功能，包括为客户和供应商提供安全、无缝的联邦认证功能。

贝克休斯的产品安全方法跨越了三个关键基石:人员、流程和技术。它以国际标准、法规和行业最佳实践为基础，例如:

• NIST网络安全框架(CSF) -网络安全风险管理框架
• ISO 27001 -信息技术-安全技术
• IEC-62443套件-工业网络和系统安全

这种整体方法确保组织和技术安全措施在从需求规范到设计、实施、操作和维护的所有阶段都集成到产品开发生命周期中。使用安全和行业社区普遍接受的方法和工具来确保产品在装运时没有已知的漏洞。贝克休斯公司是能源相关运营商值得信赖的合作伙伴，愿意保持或改善其运营安全态势。