資安政策 資安組織架構及政策
Security Policy
資通安全管理
資訊安全⾵險管理架構
為強化本公司之資訊安全管理,以確保資料、系統及網路安全,由總經理為召集⼈,資訊部主管執⾏資訊安全系統建置,包含網路管理與系統管理,並配合公司稽核單位進⾏資訊安全稽核⼯作,包含內部稽核與外部稽核。
資訊安全政策
(1)遵守政府相關法規(如:資通安全管理法、個人資料保護法等)。
(2)由資訊部負責資訊安全制度之建置及推動管理。並實施資訊安全教育訓練,以宣導資訊安全政策及相關規定,提昇內部同仁資安意識。
(3)建立主機及網路使用之管理機制,明確規範網路系統之使用權限,防止未經授權之存取動作。
(4)建立資訊安全作業內部稽核計畫,定期檢視資訊安全作業落實及設備使用情,並就缺失情形改善及落實追蹤。
(5)委外廠商在執行委外業務時,應評估相關資安風險。
(6)公司所有員工負有維持資通安全之責任,且應遵守相關之資通安全管理規範。
為強化本公司之資訊安全管理,以確保資料、系統及網路安全,由總經理為召集⼈,資訊部主管執⾏資訊安全系統建置,包含網路管理與系統管理,並配合公司稽核單位進⾏資訊安全稽核⼯作,包含內部稽核與外部稽核
© 2023 Power by Cheer Time - All Rights Reserved