鑑於資訊安全乃維繫各項資訊服務安全運作之基礎,為確保本公司具備共識落實資訊安全的使命,特訂定本資訊安全政策(以下簡稱本政策),做為本公司資訊安全管理系統的最高指導原則,以確保本公司管轄資訊資產之機密性、完 整性、可用性及符合相關法規之要求,進而保障全公司人員及客戶之權益。
本公司員工、接觸本公司業務資料之外機關人員、委外服務提供廠商人員及訪客。
機密性(Confidentiality):確保只有經授權的人員才能存取相關資訊資產。
完整性( Integrity ):維持資訊資產之正確與完整。
可用性(Availability):確保經授權的人員在需要時,均能在可接受的時間內取得相關資訊資產。
核心系統:本公司 ISO/IEC 27001驗資訊安全管理制度之驗証範圍或實施範圍內之重要系統(如:作業系統、網站應用程式、資料庫、與其閘道端網路保護軟硬體)。
資訊安全:係避免因人為疏失、蓄意或自然災害等風險,運用系統化之 控制措施,包含政策、實施、稽核、組織結構和軟硬體功能等,以確保 本公司資訊資產受到妥善保護。
資訊資產:凡本公司作業流程中使用之資訊資產,如內部人員、外部人員、 紙本文件、電子文件、網路服務、電腦應軟體、應用系統、電腦硬體、 網路設備、環控系統、建築保護設施與便利設施等皆屬之。
為確保資訊安全管理系統能有效運作,應明定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行。
.