資訊安全政策
採PDCA(Plan-Do-Check-Act)循環式管理,確保目標之達成及持續改善。
企業的永續經營與運作,資訊系統已是不可缺少的一環。近年來,各國內外大小企業頻傳資訊安全事件,如:相關的勒索軟體、惡意軟體、商業郵件詐騙、惡意網域名稱…等,都對企業造成了鉅大的損失。為此,本公司制定了相關因應的資訊安全政策,確保本公司之營運順利運作,防止資訊或資通系統受侵害,並維護公司資料之完整及機密性。 對資訊安全的管理機制、措施與資訊事件通報程序,敍述如下。 本公司資訊安全管理機制,包含以下四個面向:
本公司資通安全通報程序如下,資安事故之通報與處理,皆遵守該程序之規範進行。
|