資安政策
資安管理政策聲明
1. 成立適當組織,維持資訊安全管理體系維運之正常運作。
2. 建立資訊資產監控及管控機制,所有人員(含正式員工或委外人員,如駐點廠商、兼職人員及顧問等)皆有責任及義務保護其所負責業務之相關資訊資產,確保本公司重要資訊資產之機密性、正確性及可用性。
3. 員工之工作職掌應作適當區隔,並僅授予完成工作所需之必要權限與必要資訊。
4. 人員錄用應進行必要之考核並簽署相關作業規範及參與資訊安全教育訓練,瞭解維護保障資訊安全為每位人員之義務以落實於日常工作中。
5. 辦公室或資訊安全管制區域應落實門禁管控及物品攜出入規定。
6. 應設置必要之安全設施以保護內外部網路,重要設備應建置適當之備援或監控機制,員工不得私自串接外部網路與公司內部網路。
7. 員工個人電腦應安裝防毒軟體且定期更新病毒碼,並禁止使用未經授權之軟體。
8. 員工應善盡個人持有之帳號、密碼與權限之保管與使用責任,且管理人員應定期清查覆核。
9. 系統開發應於起始階段考量安控機制之布置,委外開發應強化對服務供應商控管及在服務合約中之明確描述資訊安全要求。
10. 員工對於可能發生安全事件、安全弱點或違反安全政策與程序者,應隨時保持警戒,並依程序進行通報。
10. 建立業務持續運作管理機制,定期測試演練,維持其適用性。
12. 資訊安全措施應符合法律之規範與資安政策之要求;所有資訊安全規範或程序之建置及修改,須符合並遵循資訊安全管理制度之機制。
董事長 卓 文 恒
2022 年 12 月