資訊安全政策

資訊安全政策

一、 目的

為確保本公司資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全。

二、適用範圍

本公司之全體人員、業務往來單位、委外服務廠商與訪客等。

三、政策方向

1. 強化系統管理能力。

2. 提供可信賴的資訊服務。

3. 建構持續改善發展環境。

四、資訊安全目標

1. 資訊需經授權才能存取，確保其機密性。

2. 避免未經授權的修改，確保其正確性與完整性。

3. 建立營運持續計畫，確保業務與服務之持續運作。

4. 確保各項業務與服務之執行符合相關法令、法規之要求。

五、資訊安全責任

1. 成立資訊安全組織，統籌資訊安全事項推動。

2. 管理階層應積極參與及支持資訊安全管理制度。

3. 所有人員及相關單位皆應遵守本政策。

4. 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任，或依本公司之相關規定進行議處。

六、資訊安全政策的審查

本政策應每年至少審查乙次，以反映政府法令、技術及業一、務等最新發展現況，以確保本公司業務永續運作之能力。

七、資訊安全政策的實施

本政策經資訊安全委員會核定後實施，修訂時亦同。