资安政策
关注我们的最新消息和活动
一、 目的:
为确保本公司所属之资讯资产的机密性、完整性及可用性,并符合相关法令、法规之要求,使其免于遭受内、外部的蓄意或意外之威胁。
二、 适用范围:
凡为维持本公司资讯业务正常运作之硬体、软体、服务、系统、文件及运用上述设备、系统、文件的公司员工、委外厂商、访客均适用本政策。
三、 目标:
建置适当的资讯安全管理制度,确保本公司资讯资产的机密性、完整性与可用性、加强员工对资讯安全的认知、提升资讯设备及网路系统之可靠性。
四、 资讯安全管理范围:
资讯安全管理共分九大项,事项如下:
- 资讯安全组织。
- 人员安全与管理。
- 资产分类与控管。
- 实体与环境安全管理。
- 通讯与操作管理。
- 存取控制。
- 系统开发与维护。
- 紧急应变。
- 内部稽查及其他。
五、 责任:
资讯安全管理者应透过适当程序以实施本政策。本公司所有人员有义务报告资讯安全事件和任何已鉴别出之弱点,有任何危及资讯安全之行为者,应依法负担民事及刑事责任,并依本公司相关规定进行惩处。
六、 评估与审查:
本政策应至少每年评估及审查一次,以配合相关法令、技术及公司业务之发展,并确保公司资讯安全管理制度的可行性及有效性。
七、 实施与修正:
本政策奉董事长核可后实施,修正时亦同。
