Your Cart
你的購物車總計0件商品
    Order record

    Investors

    HOME/Investors/Back
    11.May.2021

    資訊安全

    壹、資訊安全風險管理架構
    • 本公司資訊安全之權責單位為資訊室,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
    • 本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。
    • 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

             

    貳、資訊安全目標:
    • 確保核心業務的資料安全性、服務及資料的完整性、服務的持續運作。
    • 落實使用者平台開發及維護、機房管理、委外管理之管理辦法與標準作業程序。
    • 資訊安全全景與範圍應對應公司重要業務流程之要求與維運持續。
    • 定期實施資訊安全事項教育宣導,推廣同仁資訊安全觀念與強化相關資訊安全責任之認知。
    • 員工依據各管理辦法及作業程序書進行作業,以維持本公司正常運作。
    • 資訊業務活動執行須符合相關法令或法規之要求。
    • 實施定期監控與資訊安全內部稽核制度,確保資訊安全管理落實執行於日常維運及業務活動。

    參、本公司實施之資訊安全管理措施,包含如下:

          資安管理措施