关于华立

关于华立

1. 目的

为增进本公司信息作业安全及稳定之运作,提供可信赖之信息服务,确保信息资产之机密性、完整性及可用性,并顺利推展本公司各项业务,特制定本公司信息安全政策(以下简称"本政策")作为本公司信息安全管理最高指导方针。

2. 信息安全政策愿景

  • 强化安全意识、落实访问管控
  • 完善数据保护、确保运营持续

3. 依据信息安全政策愿景,拟定信息安全目标如下:

  • 推动信息安全教育,建立安全意识与防御能力。
  • 定期权限审查,强化安全访问与保护机制。
  • 加强数据保护,落实信息安全检查与法规遵从。
  • 贯彻演练计划,提升运营韧性与应变能力。

4. 执行

  • 评估信息作业安全需求,建立相关程序、发展策略、管理框架及标准,以确保信息资产之机密性、完整性及可用性。
  • 建立本公司信息安全组织及分工权责,以利推行信息安全作业。
  • 制定本公司信息安全事件等级评估准则,以执行各项应办事项。
  • 建立信息安全事件通报应变机制,以确保信息安全事件尽速妥善响应、控制及处理,并降低事件影响范围及损失。
  • 定期执行信息安全意识培训与宣导,提升员工防护意识,降低人为风险并预防信息安全事故。

5. 传达

  • 信息安全政策(愿景及目标)以公告或教育培训方式作组织内部的传达。
  • 信息安全政策(愿景及目标)于公司网站公告作外部关注方的传达。
我们致力于协助您找到最适合您项目的解决方案。
Wah Lee Industrial Corp
产品咨询
联系我们