Cyber Security
資訊安全政策
- 01. 本公司各項資訊安全管理規定必須遵守政府相關法規(如:「資通安全管理法」、「資通安全管理法施行細則」、「個人資料保護法」、「個人資料保護法施行細則」、「營業秘密法」及「著作權法」)之規定。
- 02. 由「資訊安全推動組織」負責資訊安全制度之建立及推動事宜。
- 03. 定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
- 04. 建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
- 05. 新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
- 06. 建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
- 07. 明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
- 08. 訂定資訊安全之內部稽核計畫,定期檢視個人電腦使用情形及資訊安全制度落實情形。
- 09. 訂定資訊安全之營運持續計畫並實際演練,確保本公司業務持續運作。
- 10. 本公司所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。
- 11. 資訊安全政策應定期進行評估,以反映政府資訊安全管理政策、法令、技術及本公司業務之最新狀況,並確保本公司資訊安全實務作業之可行性及有效性。
ISMS-1001 2021-11-29 v1.0