1. 目的
为增进本公司信息作业安全及稳定之运作,提供可信赖之信息服务,确保信息资产之机密性、完整性及可用性,并顺利推展本公司各项业务,特制定本公司信息安全政策(以下简称"本政策")作为本公司信息安全管理最高指导方针。
2. 信息安全政策愿景
- 强化安全意识、落实访问管控
- 完善数据保护、确保运营持续
3. 依据信息安全政策愿景,拟定信息安全目标如下:
- 推动信息安全教育,建立安全意识与防御能力。
- 定期权限审查,强化安全访问与保护机制。
- 加强数据保护,落实信息安全检查与法规遵从。
- 贯彻演练计划,提升运营韧性与应变能力。
4. 执行
- 评估信息作业安全需求,建立相关程序、发展策略、管理框架及标准,以确保信息资产之机密性、完整性及可用性。
- 建立本公司信息安全组织及分工权责,以利推行信息安全作业。
- 制定本公司信息安全事件等级评估准则,以执行各项应办事项。
- 建立信息安全事件通报应变机制,以确保信息安全事件尽速妥善响应、控制及处理,并降低事件影响范围及损失。
- 定期执行信息安全意识培训与宣导,提升员工防护意识,降低人为风险并预防信息安全事故。
5. 传达
- 信息安全政策(愿景及目标)以公告或教育培训方式作组织内部的传达。
- 信息安全政策(愿景及目标)于公司网站公告作外部关注方的传达。
我们致力于协助您找到最适合您项目的解决方案。
联系我们