11.May.2021
資訊安全
壹、資通安全政策及推動組織
參、本公司實施之資通安全管理措施,包含如下:
肆、資通安全持續精進及績效管理機制:
- 本公司資通安全之權責單位為資訊室(包含資安專責主管1名及資安專責人員1名),負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
- 本公司使用資訊系統之人員,每年至少接受一次資訊安全宣導,另負責資訊安全之主管及人員,每年至少接受一次資訊安全專業課程訓練。
- 確保核心業務的資料安全性、服務及資料的完整性、服務的持續運作。
- 落實使用者平台開發及維護、機房管理、委外管理之管理辦法與標準作業程序。
- 資訊安全全景與範圍應對應公司重要業務流程之要求與維運持續。
- 定期實施資訊安全事項教育宣導,推廣同仁資訊安全觀念與強化相關資訊安全責任之認知。
- 員工依據各管理辦法及作業程序書進行作業,以維持本公司正常運作。
- 資訊業務活動執行須符合相關法令或法規之要求。
- 實施定期監控與資訊安全內部稽核制度,確保資訊安全管理落實執行於日常維運及業務活動。
- 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。
參、本公司實施之資通安全管理措施,包含如下:
肆、資通安全持續精進及績效管理機制:
- 定期向總經理報告資通安全執行情形,確保運作之適切性及有效性。
- 定期辦理內部資安稽核,並就發現事項擬訂改善措施,且定期追蹤改善情形。
