第1條 目的
為增進本公司資訊作業安全及穩定之運作,提供可信賴之資訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,特制定本公司資訊安全政策(以下簡稱「本政策」)做為公司資訊安全管理最高指導方針。
第2條 範圍
本政策所定目標及策略適用於本公司為營運所需之資訊安全控管流程,除了本公司全體同仁以外,接觸公司業務資訊或提供服務之廠商及協力廠商人員均適用。
第3條 目標
(1) 確保本公司業務相關資訊之機密性、完整性及可用性,保障公司資訊安全。
(2) 提昇資訊安全防護能力,達成業務持續運作之目標。
第4條 策略
(1) 評估資訊作業安全需求,建立相關程序、發展策略、管理框架及標準,以確保資訊資產之機密性、完整性及可用性。
(2) 建立本公司資訊安全組織及分工權責,俾利推行資訊安全作業。
(3) 制定本公司資訊安全事件等級評估準則,以執行各項應辦事項。
(4) 建立資訊安全事件通報應變機制,以確保資安事件儘速妥善回應、控制及處理,並降低事件影響範圍及災損。
(5) 定期提升員工資訊安全意識,以減少人為所造成資訊安全災害。
第5條 審查及施行
本政策之評估與制、修訂由資訊安全委員會辦理,經資訊安全委員會簽陳董事長核定後施行之。本政策視需要或於組織有重大變更時重新審查,依審查結果予以適當修訂,以確保本政策之合宜性及有效性。
