資訊安全目標

資訊安全策略

1. 評估資訊作業安全需求，建立相關程序、發展策略、管理框架及標準，以確保資訊資產之機密性、完整性及可用性。
2. 建立本公司資訊安全組織及分工權責，俾利推行資訊安全作業。
3. 制定本公司資訊安全事件等級評估準則，以執行各項應辦事項。
4. 建立資訊安全事件通報應變機制，以確保資安事件儘速妥善回應、控制及處理，並降低事件影響範圍及災損。
5. 定期提升員工資訊安全意識，以減少人為所造成資訊安全災害。

 

本公司將執行以下資訊安全管理措施，以達到資訊安全政策的目標：

1. 移動裝置管理：確保所有移動裝置均經過核准後才能接入本公司網路與作業環境。
2. 遠距工作管理：規範所有遠距工作的接入權限，以確保資訊安全。
3. 存取管制：建立完善的實體與邏輯存取管制，並記錄所有使用者的存取軌跡。
4. 加密管理：對「機密」等級的數據、文件或訊息進行加密保護。
5. 金鑰管理：定期審查公司使用的金鑰的有效性。
6. 實體安全：實行門禁管制，防止不當存取或對公司資訊資產造成損害。
7. 桌面淨空政策：規範員工桌面上不應存放機密等級為「機密」的資訊。
8. 備份政策：根據可用性要求，對資訊系統與資訊進行備份，並進行定期的保存及還原測試。
9. 委外廠商資訊安全政策：確保委外廠商能滿足資訊安全管理的需求，並對其進行必要的管理與稽核活動。
10. 認知與訓練：所有員工須接受相關的資訊安全教育訓練。
11. 資訊資產保護：為維持各部門運作所需的重要資訊資產，給予適當的保護。
12. 行政監督：各部門主管須確保本政策在該部門內的確實執行。
13. 通報及處置：對於資通安全事件，設立通報及處置流程。

本公司將持續改善和提升資訊安全管理制度，以應對未來可能面臨的資訊安全威脅，並確保我們的數據和系統能在安全的環境中運行。
我們期望所有員工共同維護本公司的資訊安全，並遵守本政策。