| 1.1 資訊安全政策 | ||||
| 1.1.1 | 為落實執行本公司ISMS,確保其運作之有效性, 並持續監督管理,維護重要資通系統之機密性、完整性與可用性,使其免於遭受內、外部的蓄意或意外之威脅,特訂定本政策。 |
|||
| 1.1.2 | 本政策旨在提供公司員工從事資通作業之明確指導原則,所有員工皆有義務積極參與推動,以確保本公司之資料、系統、設備及網路能安全維運,達到營運持續的目標。 |
|||
| 1.1.3 | 本公司資訊安全政策如下: 1.1.3.1 落實安管措施,強化服務品質 全體員工應落實ISMS之各項管理措施,確保業務資料之機密性、完整性及可用性,避免因外在威脅或內部弱點,而遭到洩漏、破壞或遺失等風險,並應選擇適切的控制措施,將所有可能風險降至可接受範圍,並持續進行監控、稽核與審查,以強化服務品質,提升服務水準。 1.1.3.2 加強資安訓練,確保營運持續 因應資通安全威脅情勢的不斷變化,每年持續進行適當的資通安全教育訓練,使員工了解資通安全的重要性,並敦促其遵守資通安全規定;而全體員工亦應確實參與訓練課程,提高資通安全意識,建立「資安防護做得好,駭客攻擊無處找」的觀念,強化資通安全緊急應變能力,降低資通安全風險, 達成營運持續之目標。 1.1.3.3 制定應變流程,迅速災害復原 應制定重要資訊資產及關鍵業務之營運持續運作計畫,並定期進行相關緊急應變流程的演練,確保資通系統失效或重大災害發生時,能夠迅速完成復原,確保關鍵業務能持續運作,並將損失降至最低。 |
|||