一、政策目的
為保障本公司資訊資產之機密性、完整性與可用性,降低因內部疏失、外部攻擊或天災等因素所導致之資訊安全風險,特訂定本資訊安全政策,以建立明確、可執行之資安管理方向與原則。
二、適用範圍
本政策適用於本公司全體員工、約聘人員、費習人員以及協力廠商於執行業務過程中所使用之資訊系統、設備與網路資源
三、資安管理原則
1.機密性:確保僅有經授權人員可存取特定資訊,防止資訊外洩。
2.完整性:維護資訊在儲存、處理及傳輸過程中之正確性與完整性。
3. 可用性:確保資訊與系統於業務所需時可被即時取得與使用。
四、資安治理架構
1. 本公司設立資訊安全管理單位,負責政策擬定、執行與稽核。
2.定期召開資安會議,檢討資安事件、改善措施與政策更新。
3.全員均須接受資安訓練,提升資安意識與應變能力。
|