資訊安全政策

一、目的

為使本公司資訊作業安全能有效運作，維護本公司主機、網路設備及網路通訊安全，確保其機密性、完整性、可用性，特制定資訊安全政策(以下簡稱「本政策」)作為資訊安全最高指導方針。

二、範圍

本政策所定目標及策略適用於本公司為營運所需之資訊安全，除了本公司全體同仁以外，接觸公司業務資訊或提供服務之廠商及協力廠商人員均適用。

三、目標

確保本公司資訊資產其機密性、完整性、可用性，保障資訊資產安全。

四、策略

(1) 建立資訊安全組織分工權責，俾利推行資訊安全作業。

(2) 制定資訊安全事件等級評估準則，以利妥善執行應辦事項。

(3) 建立資訊安全事件通報應變機制，確保事件發生時妥善控制及處理，降低事件影響範圍及災損。

(4) 定期提升資訊安全意識，以減少人為所造成資訊安全災害。

五、審查及施行

本政策評估與制、修訂由管理處辦理，經管理處會簽陳董事長核定後實施，本政策視需要重新審查時，應予以適當修訂，以確保本政策合宜性與有效性。

事件等級判斷

通報機制