公司治理
資訊安全
資訊安全
資訊安全政策
資訊安全維護計畫
為建構及保護本公司所有資通系統之相關資訊資產,包括實體環境、軟硬體設施、網路、雲端、資料、資訊、人員等安全,免於因內部或外在之威脅,遭受破壞、遺失、洩密或不當控制等資通安全風險,特制訂本政策。
本公司應採取以下措施:
一、 恪遵法令訂定相關資訊安全管理規章,對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循性。
二、 定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之防災對策及災變復原計劃,以確保本公司業務持續運作。
三、 督導本公司同仁落實資訊安全防護工作,建立「資訊安全、人人有責」觀念,提升各業務部門及人員對資訊安全之認知。
四、 要求本公司同仁以及連結本公司資通系統或提供服務之往來廠商,應確實遵守本公司資訊安全相關規定,如有違反者,視其情形分別依本公司規定懲處或依契約罰責辦理外,情節嚴重者另將受相關法律之追訴。