資安政策
關注我們的最新消息和活動
一、 目的:
為確保本公司所屬之資訊資產的機密性、完整性及可用性,並符合相關法令、法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
二、 適用範圍:
凡為維持本公司資訊業務正常運作之硬體、軟體、服務、系統、文件及運用上述設備、系統、文件的公司員工、委外廠商、訪客均適用本政策。
三、 目標:
建置適當的資訊安全管理制度,確保本公司資訊資產的機密性、完整性與可用性、加強員工對資訊安全的認知、提昇資訊設備及網路系統之可靠性。
四、 資訊安全管理範圍:
資訊安全管理共分九大項,事項如下:
- 資訊安全組織。
- 人員安全與管理。
- 資產分類與控管。
- 實體與環境安全管理。
- 通訊與操作管理。
- 存取控制。
- 系統開發與維護。
- 緊急應變。
- 內部稽查及其他。
五、 責任:
資訊安全管理者應透過適當程序以實施本政策。本公司所有人員有義務報告資訊安全事件和任何已鑑別出之弱點,有任何危及資訊安全之行為者,應依法負擔民事及刑事責任,並依本公司相關規定進行懲處。
六、 評估與審查:
本政策應至少每年評估及審查一次,以配合相關法令、技術及公司業務之發展,並確保公司資訊安全管理制度的可行性及有效性。
七、 實施與修正:
本政策奉董事長核可後實施,修正時亦同。
