資訊安全政策與管理方案
Information Security Policy and Management Program
為確保本公司及各分公司間重要資訊之機密性、完整性及可用性,本公司訂定資通安全管控政策及作業管理辦法,期使本制度達成既定之目標,以增進業務運作之安全。
資訊安全政策
本公司為落實資訊安全管理,避免公司遭受內、外可能之蓄意或意外情況,確保公司所有同仁資料、資訊系統、網路安全運作,及公司資訊資產之機密性、完整性及可用性,依據有關法令、法規之要求,制定資通安全政策,達到資訊安全與業務持續營運之目標。
資訊安全願景
資訊安全目標
具體管理方案(工作內容)
1.資通安全管理制度之審查。
2.資通安全政策之研擬。
3.各組資訊安全事項權責分工之協調。
4.資訊資產投保電子設備險,並研議投保資安險。
5.資安事件之檢討及監督。
6.定期每半年召開資訊安全會議,討論資通安全管理制度實施情形,以及期間內所發生之各項資訊安全工作進行討論,
並做好工作分配及進度追查。(一年二次)。
7.資訊安全社交工程演練,於113年3月11日舉辦,參與人員全體同仁。
8.確保資訊處理設備的移轉(包含新設備),是經由權責主管人員所進行授權移交,俾使該設備後續運作順利,
並賦予接交人之責任所屬。
9.其他重要資通安全事項之協調研議。
組織架構
為強化公司的資通安全管理,確保資料、系統及網路安全,本公司資訊部為資安專責單位,設有資安專責主管1人及資安人員1人,
負責推動、協調監督及審查資通安全管理事項,檢視評估資訊環境變化趨勢,評估資訊安全風險與防護,以確保內部資安管理機制持續有效運作。
稽核單位負責督導內部資訊安全執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體措施,且定期持續追蹤改善成效,以降低內部資訊安全風險。
資訊安全政策
本公司為落實資訊安全管理,避免公司遭受內、外可能之蓄意或意外情況,確保公司所有同仁資料、資訊系統、網路安全運作,及公司資訊資產之機密性、完整性及可用性,依據有關法令、法規之要求,制定資通安全政策,達到資訊安全與業務持續營運之目標。
資訊安全願景
- 強化全體同仁資安認知。
- 避免資料外洩。
- 維護日常系統正常維運。
- 確保資訊服務不間斷可用。
資訊安全目標
- 資訊安全政策之宣導。
- 資訊安全權責分工。
- 人員管理及資訊安全教育訓練。
- 電腦系統安全管理。
- 網路安全管理。
- 系統存取控制管理。
- 系統發展及維護安全管理。
- 資訊資產安全管理。
- 實體及環境安全管理。
- 業務永續運作計劃管理。
具體管理方案(工作內容)
1.資通安全管理制度之審查。
2.資通安全政策之研擬。
3.各組資訊安全事項權責分工之協調。
4.資訊資產投保電子設備險,並研議投保資安險。
5.資安事件之檢討及監督。
6.定期每半年召開資訊安全會議,討論資通安全管理制度實施情形,以及期間內所發生之各項資訊安全工作進行討論,
並做好工作分配及進度追查。(一年二次)。
7.資訊安全社交工程演練,於113年3月11日舉辦,參與人員全體同仁。
8.確保資訊處理設備的移轉(包含新設備),是經由權責主管人員所進行授權移交,俾使該設備後續運作順利,
並賦予接交人之責任所屬。
9.其他重要資通安全事項之協調研議。
組織架構
為強化公司的資通安全管理,確保資料、系統及網路安全,本公司資訊部為資安專責單位,設有資安專責主管1人及資安人員1人,
負責推動、協調監督及審查資通安全管理事項,檢視評估資訊環境變化趨勢,評估資訊安全風險與防護,以確保內部資安管理機制持續有效運作。
稽核單位負責督導內部資訊安全執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體措施,且定期持續追蹤改善成效,以降低內部資訊安全風險。