• 资讯安全政策

1 目的：

1.1 为强化公司资讯安全，确保资料、系统、设备及网路等重要资产之机密性、完整性，特订定本公司『资讯安全政策』。

2 适用对象：

2.1 举凡本公司所有员工，皆应遵守本政策。

3 资讯安全目标：

3.1 确保公司资讯系统之正确性、完整性、机密性及有效性，让公司可持续不间断的营运。

4 资讯安全控制措施

4.1 遵循资讯系统管理程序书管理方法，建立可靠安全的资讯系统。 4.2 重要资讯系统必须做好备份及灾难复原演练，维持其可用性。
4.3 公司对外网路必须建置资讯安全系统，加强资讯安全防护。
4.4 员工使用之电脑必须做适当的资讯安全防护控管。
4.5 员工持有之相关帐号应设定适当控管机制。
4.6 公司每年须针对基础设施IT中断& 资讯安全的相关人员做意识提升的教育训练。
4.7 公司使用之软体必须建立清单管理，严禁员工使用非经授权或盗版之软体。
4.8 成立资讯安全委员会，并每年检讨资安政策同时向管理阶层报告资通安全执行情形
4.9 公司每年编列资讯安全系统预算，执行系统升级或改善方案，强化资讯安全防护。

5 审查及修订：

5.1 本资讯安全政策每年检讨修正公告之。

• 资讯安全管理架构

• 资讯安全管理执行状况