資訊安全政策
一、 目的
為確保本公司資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全。
二、適用範圍
本公司之全體人員、業務往來單位、委外服務廠商與訪客等。
三、政策方向
-
強化系統管理能力。
-
提供可信賴的資訊服務。
-
建構持續改善發展環境。
四、資訊安全目標
-
資訊需經授權才能存取,確保其機密性。
-
避免未經授權的修改,確保其正確性與完整性。
-
建立營運持續計畫,確保業務與服務之持續運作。
-
確保各項業務與服務之執行符合相關法令、法規之要求。
五、資訊安全責任
-
成立資訊安全組織,統籌資訊安全事項推動。
-
管理階層應積極參與及支持資訊安全管理制度。
-
所有人員及相關單位皆應遵守本政策。
-
任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任,或依本公司之相關規定進行議處。
六、資訊安全政策的審查
本政策應每年至少審查乙次,以反映政府法令、技術及業一、務等最新發展現況,以確保本公司業務永續運作之能力。
七、資訊安全政策的實施
本政策經資訊安全委員會核定後實施,修訂時亦同。
