資訊安全政策

1 目的：

1.1 為強化公司資訊安全，確保資料、系統、設備及網路等重要資產之機密性、完整性，特訂定本公司『資訊安全政策』。

2 適用對象：

2.1 舉凡本公司所有員工，皆應遵守本政策。

3 資訊安全目標：

3.1 確保公司資訊系統之正確性、完整性、機密性及有效性，讓公司可持續不間斷的營運。

4 資訊安全控制措施

4.1 遵循資訊系統管理程序書管理方法，建立可靠安全的資訊系統。 4.2 重要資訊系統必須做好備份及災難復原演練，維持其可用性。
4.3 公司對外網路必須建置資訊安全系統，加強資訊安全防護。
4.4 員工使用之電腦必須做適當的資訊安全防護控管。
4.5 員工持有之相關帳號應設定適當控管機制。
4.6 公司每年須針對基礎設施IT中斷 & 資訊安全的相關人員做意識提升的教育訓練。
4.7 公司使用之軟體必須建立清單管理，嚴禁員工使用非經授權或盜版之軟體。
4.8 成立資訊安全委員會，並每年檢討資安政策同時向管理階層報告資通安全執行情形
4.9 公司每年編列資訊安全系統預算，執行系統升級或改善方案，強化資訊安全防護。

5 審查及修訂：

5.1 本資訊安全政策每年檢討修正公告之。

資訊安全管理架構

資訊安全管理執行狀況