資訊安全

資訊安全

為維持公司資訊系統的正常運作,防止駭客、病毒入侵及破壞,並避免人為疏失,意圖不當及非法使用,以維護實體環境之安全,特定此政策規範。資訊安全政策為本公司有關資訊安全管理權責、電腦系統安全管理、網路系統安全規定、系統存取管制規定、實體環境安全管制規定之準則。

1.公司資訊安全風險管理架構,依據所制定的資訊安全政策下,擬定相關管理作業程序,並定期檢討作業程序以符合現實情境。資訊部門依據作業程序, 設置合適的資安技術,維持公司各項資訊服務正常運作。

2.內部稽核業依年度風險評估結果將資通安全檢查之控制排入每年度的定期查核作業中,並於董事會中報告查核結果。