|
資訊安全聲明
|
|
秉持維護本公司作業環境之資訊安全理念,對於本公司所儲存或傳遞之資料應作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,以持續提升各資訊服務系統所有作業之機密性、完整性與可用性。
|
|
工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
|
|
所有人員(係指員工、約聘僱人員、工讀生及委外廠商等)凡其使用本公司資訊以提供資訊服務或執行專案工作時,均有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
|
|
所有人員有義務保護本公司所儲存或傳遞之資料,包含交易資料與基本資料,禁止未授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、業務員、廠商及其他客戶。
|
|
所有人員不得私自串接外部網路與本公司內部網路,應設置必要之安全設施以保護內外部網路。
|
|
所有人員之個人電腦應安裝防毒軟體且定期更新病毒碼,並禁止安裝未經合法授權軟體。
|
|
系統開發應於初始階段考量安控機制之佈置,委外開發部份應強化管控及契約之資訊安全要求,系統開發、修改及建置應符合並遵循資訊安全管理制度之規定。
|
|
所有人員對於有發生安全事件、安全弱點及違反資訊安全管理制度實施規範與程序之虞者,應隨時保持警戒,並依程序進行通報。
|
|
應依業務需求訂定業務持續運作計畫,並定期測試演練,維持其適用性。
|