關於我們

資訊安全政策


資訊安全政策

為維護集團整體資訊安全,強化各項資訊資產之安全管理,提供可信賴之資通訊服務,並符合ISO/IEC 27001國際標準規範及相關法規要求,確保本公司主機、網路設備及網路通訊安全穩定運作管理,以因應業務正常運作整體需要之目標,降低因人為疏失、蓄意或天然災害等導致資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,以維護本公司資訊資產之機密性、完整性、可用性及遵循性

 

參照ISO 27001標準,採用「Plan-Do-Check-Act」(PDCA)之循環運作模式建立資訊安全管理系統,以確保資訊作業安全能順利運作,並維繫其有效運作與持續改進:規劃與建立(Plan):藉由成立資訊安全組織,控制潛在之威脅及弱點,規劃風險評鑑、設計與建置控管機制,以建立資訊安全管理系統。 

 

  ◆ 實施與運作(Do):執行資訊安全管理系統之管控機制。

  ◆ 監督與查核(Check):監督資訊安全管理系統各項作業之落實執行,並查核其有效性。

  ◆ 維護與改進(Act):根據監督查核之結果與建議,建立矯正措施並執行,以持續維護資訊安全管理系統之運作。

  ◆ 為使本公司資訊安全管理系統能有效傳達至各關注方,應將資訊安全政策之程序公告於容易取得、閱覽之處(如官方網站、內部入口網站、合約...等)

  ◆ 為使本公司資訊安全作業管理相關規範能有效傳達至外部相關人員,應確保全體員工、約(聘)僱人員及委外服務廠商瞭解其執行各項服務時,須遵守本公司各項資訊安全作業管理要求,必要時得要求從事作業人員簽具聲明協議,以善盡資訊告知義務

 

資訊安全目標

確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。

確保本公司資訊作業管理之完整,避免未經授權之修改。

確保本公司資訊作業之持續運作。

確保本公司資訊作業均符合相關法令規定要求。