資通安全政策及目標
為落實及強化資通安全管理,確保資訊不受因各種威脅、人為疏失、蓄意破壞及自然災害產生損害,用以降低營運風險,保護資訊的機密性、完整性與可用性。
避免影響公司及客戶權益致使遭受損害。特依據上市上櫃公司資通安全管控指引及內稽內控電腦化循環作業要點規範為目標並執行。
範圍:集團各部人員、接觸本公司業務資訊及提供設備、服務廠商、委外第三方人員。
資通安全防護措施管理辦法包含以下:
- 定期針對公司內部實施資通安全教育訓練、宣導資通安全政策及相關實施規定。
- 人員定期接受資安相關研討會議、外部訓練。
- 電腦設備管理。
- 機房管理與管制管理。
- 軟體開發維護管理。
- 電腦資料保密作業管理。
- 資訊系統資源使用授權管理。
- 伺服機備份與還原管理。
- 網路輸出入使用管理。
- 資訊及通訊管理。
- 電子郵件使用管理。
- 網際網路使用管理。
- 軟硬體設備管制管理。
- 資訊委外管理。
- 資安風險評估與資安事件通報及因應處理。
- 定期稽核並進行矯正預防措施。
