資訊安全政策
1 目的:
1.1 為強化公司資訊安全,確保資料、系統、設備及網路等重要資產之機密性、完整性,特訂定本公司『資訊安全政策』。
2 適用對象:
2.1 舉凡本公司所有員工,皆應遵守本政策。
3 資訊安全目標:
3.1 確保公司資訊系統之正確性、完整性、機密性及有效性,讓公司可持續不間斷的營運。
4 資訊安全控制措施
4.1 遵循資訊系統管理程序書管理方法,建立可靠安全的資訊系統。
4.2 重要資訊系統必須做好備份及災難復原演練,維持其可用性。
4.3 公司對外網路必須建置資訊安全系統,加強資訊安全防護。
4.4 員工使用之電腦必須做適當的資訊安全防護控管。
4.5 員工持有之相關帳號應設定適當控管機制。
4.6 公司每年須針對基礎設施IT中斷 & 資訊安全的相關人員做意識提升的教育訓練。
4.7 公司使用之軟體必須建立清單管理,嚴禁員工使用非經授權或盜版之軟體。
4.8 成立資訊安全委員會,並每年檢討資安政策同時向管理階層報告資通安全執行情形。
4.9 公司每年編列資訊安全系統預算,執行系統升級或改善方案,強化資訊安全防護。
5 審查及修訂:
5.1 本資訊安全政策每年檢討修正公告之。
應用
