投資人專區

資訊安全政策

一.  目的: 為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司資訊業務運作所需之環境與架構，使其免於遭受內、外部的蓄意或意外之威脅，特制定此政策規範。     

二.  適用範圍: 舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等，皆應遵守本政 策。     

三.  定義: 資訊資產：收集、產生、運用之資料，以及為完成以上工作所需使用之相關 資產，包括人員、設備、系統、資訊、資料及網路安全。   

四.  責任: 

    1.管理階層應積極參與及支持管理制度，並透過適當的標準和程序以實施 本政策。 

    2.本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。 

    3.所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。 

    4.任何危及資訊安全與個人資訊保護之行為，將視情節輕重追究其責任之相關規定議處。   

五. 資安政策之評估與審查: 為確保資訊安全管理制度實務運作之可用性、安全性及有效性。本政策會因應時勢來評估及適時更改相關內容。以符合相關法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。

六.定期向董事會報告: 已於113年01月25日向董事會報告本公司資安政策。

資訊安全管理措施

一、公司為管理資訊安全之風險: 已訂定相關資訊管理辦法，來管控公司資訊安全與系統正常運作。並配置資 安長與資安專責人員，來負責管理資通安全管理相關事項。    

二、資安管理相關辦法 

  (1)電子資料處理管理辦法:    

    1.管理控制.    

    2.作業系統及公用程式軟體管理    

    3.資訊安全政策及程序    

    4.應用系統管理    

    5.系統文件及系統標準化管理    

    6.程式管理    

    7.資料管理    

    8.硬體設施安全管理    

    9.程式及資料檔(庫)管理  

    10.備援作業及故障復原管理   

  (2)電子資料循環:   

  (3)電子郵件管理辦法: 

    1.帳號使用期限 

    2.帳號檢閱及保留 

    3.帳號管理 

    4.帳號使用規則 

  (4)VPN連線管理辦法:            

    1.連線使用期限            

    2.申請流程            

    3.連線管理         

  (5)離職人員硬碟備份與硬碟借調/查詢檔案管理辦法:     

    1. 離職員工硬碟管理流程     

    2. 離職員工硬碟借調流程     

    3. 機密/敏感性離職員工硬碟保存管理方式   

  (6) 錄影系統影像調閱/查看管理辦法     

三、資通系統發展及維護安全:       

  1.針對核心系統，依據實際運行狀況，不定期進行弱點掃描與滲透測試       

  2.不定期依公司實際運作狀況，進行電子郵件社交演練與後續防範宣導       

  3.加入資安情資分享組織(TWCERT/CC)，取得資安預警情資、資安威脅與弱點資訊       

  4.資安人員需依實務狀況，不定期參加資料資訊安全專業課程訓練課程      

  5.不定期實施公司內部資訊安全教育宣導，加強資安意識