Embedded Files
資訊安全政策目標與宣導
資通安全政策
為確保本公司業務順利運作,防止資通資訊系統受未經授權之使用行為導致各種資安事件(如非法存取、使用、控制、洩漏、破壞、竄改、銷毀等各種侵入行為)所造成之損失,並確保資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁及委外廠商共同遵循:
建立資通安全風險管理機制,定期因應資通安全情勢變化,檢討資通安全風險管理之有效性。
保護資通系統及機敏資訊之安全,避免未經授權的存取與竄改,以確保其機密性與完整性。
確保本公司各項業務服務之執行須符合「資通安全管理法」及其子法,以及相關法令規範之要求。
建立安全及可信賴之資訊化作業環境,確保本公司資料、系統、設備及網路之安全,以保障本公司業務永續運作。
定期辦理資通安全教育訓練,以提高本公司同仁之資通安全意識,本公司同仁亦應確實參與訓練。
資通安全目標
知悉資安事件發生,於規定的時間完成通報、應變及復原作業。
因應法令與技術之變動,適時調整資通安全維護之內容,避免資通訊系統遭受未經授權之使用行為造成損害,以確保其機密性、完整性及可用性。
資通安全政策之宣導
資通安全政策應每年透過教育訓練、內部會議等方式,向所有員工進行宣導,以提升資安防護意識,防止資安事件之發生。
Report abuse