首頁

經營者理念

公司沿革

營業概況

主營事業介紹

公司組織經營團隊

首頁  - 資訊安全政策
資訊安全政策

  • 一、資訊安全目標 :
    • 1. 持續強化資訊安全管理,確保公司資訊的機密性、完整性、可用性,為符合公司營運需求,避免公司資訊資產或顧客隱私遭受內部、外部蓄意或意外之威脅與破壞。

  • 二、人員安全管理與教育訓練 :
    • 2.1 人員安全管理:
      1. 員工使用資訊設備,應盡善良保管人之責任。
      2. 針對離職、留職停薪及異動人員,應檢視其所取得之相關授權並予移除。
      3. 進用之人員,如其工作職責須使用處理敏感性、機密性資訊的科技設施,或須處理機密性及敏感性資訊者,應經適當的安全評估程序。
    • 2.2 教育訓練 :
      1. 本公司新進人員由各業務單位施以適當之系統操作訓練,避免使用者不當之操作。
      2. 在同意及授權使用者存取系統前,應教導使用者登入系統之程序,以及如何正確操作及使用軟體。
  • 三、資訊安全作業及保護 :
    • 1. 建立資訊系統變更管理通報機制,並定期自動佈署更新,以避免造成系統安全上的漏洞。
    • 2. 針對常見的資訊安全事件與異常狀況,擬定異常事件處理程序,以增加處理時效,並降低異常事件發生之傷害。
    • 3. 建立系統備份設備,定期執行必要資料及軟體備份,以便發生災害或是儲存媒體失效時,可迅速回復正常作業。除存放在主要的作業場所外,也同步建置異地備援機制,以防止主要作業場所發生災害時可能帶來的傷害。
  • 四、電腦系統安全管理 :
    • 1. 員工應善盡管理責任注意保管個人密碼,並於每半年更新個人密碼,以維護本公司系統之安全。
    • 2. 敏感性資料經加密作業處理得以電子郵件傳送,機密等級以上公文及資料,不得以電子郵件傳送。
    • 3. 禁止以電子郵件騷擾他人、發送匿名郵件、偽造他人名義發送郵件或惡意發送大量不當郵件。
  • 五、網路安全管理 :
    • 1. 設立防火牆管控,針對進出之資料傳輸進行檢視,如發現可疑之資安事件,應立即進行資安事件處理。
    • 2. 公司對外網站不得公佈機密性、敏感性及未經當事人同意之個人隱私資料。
    • 3. 定期對內部主機與個人電腦進行防毒系統之病毒碼更新與查核。