依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
资讯安全政策
1.目的
为强化本公司资讯安全管理,确保所属资讯资产的机密性、完整性及可用性,以提供业务持续运作之环境,并符合相关法规之要求,使其免于遭受蓄意或意外之威胁,特订定本政策。
2.范围
本政策涵盖4大范围34项管理事项,全面避免因人为疏失天然灾害等因素,导致资讯遭到不当使用、泄漏、窜改、破坏等情事发生,对本公司带来可能之风险及危害。管理事项如下:
2.1 组织安全 (8项)
2.2 人员安全 (9项)
2.3 运作环境安全 (8项)
2.4 技术安全 (9项)
3.定义
资讯安全:系指将管理程序与安全防护应用至各项资讯作业,包含各项资讯系统软、硬体资产、存放各种资讯及资料之档案媒体及各式输出之纸本报表文件,以确保资讯搜集、处理、传送、储存及流通之安全。
4.资讯安全政策:本公司资讯安全政策
S:资讯安全优先(Security) : 落实资讯安全,强化服务品质。
T:易于遵循合规(Tenable) : 程序易于遵守,确保持续合规。
A:维运安全可用(Available) : 谨慎选用科技,维持系统可用。
R:确保灾后韧性(Resilient) : 做好紧急应变,加强灾后复原。