資安政策

資訊安全政策願景:

  • 強化人員認知。
  • 避免資料外洩。
  • 落實日常維運。
  • 確保服務可用。

資訊安全目標:

  • 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
  • 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  • 定期進行內部與外部稽核,確保相關作業皆能確實落實。
  • 確保本公司關鍵核心系統維持一定水準的系統可用性。

資訊安全委員會架構與工作執掌:

資訊安全委員會:

  • 為任務編組方式組成,由本公司資訊長擔任召集人;
  • 各事業部級主管為委員,如因職務調動應即刻指派遞補人員與辦理交接。

執行秘書:

  • 由召集人指派資訊部門人員擔任。

資訊安全執行小組:

  • 確保本公司關鍵核心系統維持一定水準的系統可用性。

緊急處理小組:

  • 為任務編組方式組成,由委員指派專人擔任組長,各關鍵業務流程負責人擔任組員。

資訊安全稽核小組:

  • 由資訊安全委員會指派,負責評估資訊安全管理制度之執行情形。