投資人專區

首頁/投資人專區/回上頁
11.May.2021

資訊安全

壹、資通安全政策及推動組織
  • 本公司資通安全之權責單位為資訊室(包含資安專責主管1名及資安專責人員1名),負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
  • 本公司使用資訊系統之人員,每年至少接受一次資訊安全宣導,另負責資訊安全之主管及人員,每年至少接受一次資訊安全專業課程訓練。
貳、資訊安全政策及目標:
  • 確保核心業務的資料安全性、服務及資料的完整性、服務的持續運作。
  • 落實使用者平台開發及維護、機房管理、委外管理之管理辦法與標準作業程序。
  • 資訊安全全景與範圍應對應公司重要業務流程之要求與維運持續。
  • 定期實施資訊安全事項教育宣導,推廣同仁資訊安全觀念與強化相關資訊安全責任之認知。
  • 員工依據各管理辦法及作業程序書進行作業,以維持本公司正常運作。
  • 資訊業務活動執行須符合相關法令或法規之要求。
  • 實施定期監控與資訊安全內部稽核制度,確保資訊安全管理落實執行於日常維運及業務活動。
參、資訊安全作業程序:
  • 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。
資安


參、本公司實施之資通安全管理措施,包含如下:     
資安管理措施

肆、資通安全持續精進及績效管理機制:
  • 定期向總經理報告資通安全執行情形,確保運作之適切性及有效性。
  • 定期辦理內部資安稽核,並就發現事項擬訂改善措施,且定期追蹤改善情形。
伍、資通安全事件應變處置及通報作業程序:
應變處置及通報作業程序_page-0001