资安政策

一、目的

为确保昇恒昌股份有限公司(以下简称「本公司」)所属之信息资产的机密性、完整性及可用性,以符合相关法令、法规之要求,使其免于遭受内、外部蓄意或意外之威胁,并衡酌本公司之业务需求,订定本政策。



二、范围

本政策适用范围为本公司之全体人员、委外服务厂商与访客等。

信息安全管理范畴涵盖14项领域,避免因人为疏失、蓄意或天然灾害等因素,导致数据不当使用、泄漏、窜改、破坏等情事发生,对本公司造成各种可能之风险及危害,各领域分述如下:

  • 信息安全政策订定与评估。
  • 信息安全组织。
  • 人力资源安全管理。
  • 信息资产管理。
  • 访问控制安全管理。
  • 密码学安全管理。
  • 实体及环境安全管理。
  • 运作安全管理。
  • 通讯安全管理。
  • 系统获取、开发及维护安全管理。
  • 信息安全事故管理。
  • 营运持续管理之安全层面。
  • 法令及法规遵循性管理。


三、目标

为维护本公司信息资产之机密性、完整性与可用性,并保障用户数据隐私之安全,期藉由本公司全体同仁共同努力以达成下列目标:

  • 保护本公司业务服务之安全,确保信息需经授权人员才可存取信息,以确保其机密性。
  • 保护本公司业务服务之安全,避免未经授权的修改,以确保其正确性与完整性。
  • 建立本公司业务永续运作计划,以确保本公司业务服务之持续运作。
  • 确保本公司各项业务服务之执行须符合相关法令或法规之要求。


四、责任
  • 本公司应成立信息安全组织统筹信息安全事项推动。
  • 管理阶层应积极参与及支持信息安全管理制度,并透过适当的标准和程序以实施本政策。
  • 本公司全体人员、委外服务厂商与访客等皆应遵守本政策。
  • 本公司全体人员及委外服务厂商均有责任透过适当通报机制,通报信息安全事件或弱点。
  • 任何危及信息安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行议处。

轉寄給朋友


關閉視窗