福建时时彩列表|福建时时彩平台|

資訊安全



  1. 資訊安全聲明

    人人做資安,大家保平安;資安做得好,大家沒煩惱。
  2. 資訊安全的目的

    為確保本公司所屬之資訊資產(包括實體軟硬體設施、資料、資訊、人員及服務等)之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受?#21462;?#22806;部的蓄意或意外之威脅,?#28304;_保公司業務營運不中斷。
  3. 管理目標

    本公司資訊安全管理目標,定期於資通安全管理審查會議訂定之。
  4. 範圍

    本政策適用於本公司之所有業務及其相關之資訊資產,包括人員(含正式員工、勞務派遣人員、約聘人員、訪客與委外廠商之服務人員)、軟體、硬體、資訊(相關文件與紀錄)、服務及基礎設施之管理。
  5. 組織

    本公司設置一個跨部門常態任務編組之『資通安全管理小組』,由副總經?#38913;?#20219;召集人,負責全公司資安業務規劃與執行,並擬訂公司資通安全管理、危機通報及緊急應變處理相關措施。
  6. 管理原則

    本公司資訊安全管理涵蓋13項資訊安全管理事項,以避免如因人為疏失、蓄意或天然災害等因素,遭致不當使用、破壞、遺失或洩漏等情事,而對本公司可能帶來相關風險及危害。本公司資訊安全管理事項如下:
    6.1. 資訊安全政策制定及評估
    6.2. 資訊安全組織及權責
    6.3. 資訊資產之安全管理
    6.4. 人員安全管理及教育訓練
    6.5. 實體及環境安全管理
    6.6. 電腦系統及網路安全管理
    6.7. 系統存取控制
    6.8. 系統發展及維護之安全管理
    6.9. 業務永續運作計畫之規劃及管理
    6.10. 資訊安全事故通報程序之建立及管理
    6.11. 資訊安全法規適用檢查辦法之建立及管理
    6.12. 電腦檔案?#29992;?#27231;制與金鑰管理
    6.13. 供應商之資訊安全管理
  7. 責任

    7.1. 本公司「資通安全管理小組」應適時檢討修訂本政策,並經高階主管核示執行,?#28304;_保該政策符合現行需求。
    7.2. 各部門主管應主?#26377;?#23566;並要求其部屬瞭解及遵守?#26223;?#20840;政策與所有資訊安全相關規定。
    7.3. 全體員工應落實本政策之要求。
    7.4. 派遣人員、約聘人員及簽約廠商都有責任遵循?#26223;?#20840;政策。
    7.5. 全體員工都有責任?#39640;^適當回報系統,回報所發現的資訊安全意外事故或資訊安全弱點。
    7.6. 任何危及資訊安全的行為,都應訴諸適?#25976;?#25074;罰程序或法律行動。
    7.7. 相關的資訊安全措施或規範應符合現行法令的要求。
  8. 懲處

    同仁如違反本規定及相關法令致危害本公司資訊安全,資訊管理單位應即停止其使用,並知會當事人及其主管。情節重大者,通報資通安全管理小組及安全維護單位,並協調相關單位會同查處。
  9. 參考文件

    9.1 CNS27001/ISO27001:2013作業程序
    9.2 政府機關(構)資訊安全責任等級分級作業施行計畫
    9.3 行政院及所屬各機關資訊安全管理要點
    9.4 行政院及所屬各機關資訊安全管理規範
福建时时彩列表