資訊安全政策與管理方案

Information Security Policy and Management Program

為確保本公司及各分公司間重要資訊之機密性、完整性及可用性,本公司訂定資通安全管控政策及作業管理辦法,期使本制度達成既定之目標,以增進業務運作之安全。

   資訊安全政策

     本公司為落實資訊安全管理,避免公司遭受內、外可能之蓄意或意外情況,確保公司所有同仁資料、資訊系統、網路安全運作,及公司資訊資產之機密性、完整性及可用性,依據有關法令、法規之要求,制定資通安全政策,達到資訊安全與業務持續營運之目標。

   資訊安全願景

 
  1. 強化全體同仁資安認知。
  2. 避免資料外洩。
  3. 維護日常系統正常維運。
  4. 確保資訊服務不間斷可用。

   資訊安全目標
 
  1. 資訊安全政策之宣導。
  2. 資訊安全權責分工。
  3. 人員管理及資訊安全教育訓練。
  4. 電腦系統安全管理。
  5. 網路安全管理。
  6. 系統存取控制管理。
  7. 系統發展及維護安全管理。
  8. 資訊資產安全管理。
  9. 實體及環境安全管理。
  10. 業務永續運作計劃管理。

    具體管理方案(工作內容)

     1.資通安全管理制度之審查。
     2.資通安全政策之研擬。
     3.各組資訊安全事項權責分工之協調。
     4.資訊資產投保電子設備險,並研議投保資安險。
     5.資安事件之檢討及監督。
     6.定期每半年召開資訊安全會議,討論資通安全管理制度實施情形,以及期間內所發生之各項資訊安全工作進行討論,
        並做好工作分配及進度追查。(一年二次)。
     7.資訊安全社交工程演練,於113年3月11日舉辦,參與人員全體同仁。
     8.確保資訊處理設備的移轉(包含新設備),是經由權責主管人員所進行授權移交,俾使該設備後續運作順利,
       並賦予接交人之責任所屬。
     9.其他重要資通安全事項之協調研議。

    組織架構


為強化公司的資通安全管理,確保資料、系統及網路安全,本公司資訊部為資安專責單位,設有資安專責主管1人及資安人員1人,
負責推動、協調監督及審查資通安全管理事項,檢視評估資訊環境變化趨勢,評估資訊安全風險與防護,以確保內部資安管理機制持續有效運作。

稽核單位負責督導內部資訊安全執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體措施,且定期持續追蹤改善成效,以降低內部資訊安全風險。

image