一、資通安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、
破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共同遵循:
(一) 有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
(二) 保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。
(三) 防護未經授權的修改以保護資訊及資通系統之完整性。
(四) 確保經授權之使用者當需要時能使用資訊及資通系統。
(五) 符合法令與法規要求。
(六) 評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續
運作。
(七) 落實資通安全教育訓練及新進人員資安宣導,以提高員工之資通安全意識。
(八) 落實人員辦理業務涉及資通安全事項之獎懲機制。
二、資通安全目標
量化型目標
1.知悉資安事件發生後,於規定的時間完成通報、應變及復原作業的比率為 100%。
2.辦理資安及社交工程教育訓練 1 次。
3.辦理源碼及弱點掃描作業 1 次。
