为确保昇恆昌股份有限公司(以下简称「本公司」)所属之信息资产的机密性、完整性及可用性,以符合相关法令、法规之要求,使其免于遭受内、外部蓄意或意外之威胁,并衡酌本公司之业务需求,订定本政策。
本政策适用范围为本公司之全体人员、委外服务厂商与访客等。
信息安全管理范畴涵盖14项领域,避免因人为疏失、蓄意或天然灾害等因素,导致数据不当使用、泄漏、窜改、破坏等情事发生,对本公司造成各种可能之风险及危害,各领域分述如下:
信息安全政策订定与评估。
信息安全组织。
人力资源安全管理。
信息资产管理。
访问控制安全管理。
密码学安全管理。
实体及环境安全管理。
运作安全管理。
通讯安全管理。
系统获取、开发及维护安全管理。
信息安全事故管理。
营运持续管理之安全层面。
法令及法规遵循性管理。
供应商管理
为维护本公司信息资产之机密性、完整性与可用性,并保障用户数据隐私之安全,期藉由本公司全体同仁共同努力以达成下列目标:
保护本公司业务服务之安全,确保信息需经授权人员才可存取信息,以确保其机密性。
保护本公司业务服务之安全,避免未经授权的修改,以确保其正确性与完整性。
建立本公司业务永续运作计划,以确保本公司业务服务之持续运作。
确保本公司各项业务服务之执行须符合相关法令或法规之要求。
本公司应成立信息安全组织统筹信息安全事项推动。
管理阶层应积极参与及支持信息安全管理制度,并透过适当的标准和程序以实施本政策。
本公司全体人员、委外服务厂商与访客等皆应遵守本政策。
本公司全体人员及委外服务厂商均有责任透过适当通报机制,通报信息安全事件或弱点。
任何危及信息安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行议处。
最后更新日期:2018年06月12日
