Trustworthiness
Competitive
Advantages
High Growth Potential
Application
of Professionalism

信息安全政策

一、信息安全政策

  1. 目的
    • 资讯安全乃维系各项服务运作之基础,为维护崇越科技股份有限公司(以下简称本公司)之人员、资料、资讯系统、设备及网路的安全运作,特订定资讯安全政策(以下简称本文件)作为最高指导原则。
  2. 范围
    • 凡集团内全体同仁、客户、委外或合作厂商、第三方人员以及所有相关资讯资产之安全管理,应依资讯安全政策处理。
  3. 内容:
    • 本公司秉持「勤信为本、专业为用、成果共享」的经营理念,保护利害关系人之资讯安全与权益,订定资讯安全声明为:「服务不间断,资料不流失,资讯不外泄,企业永经营」。
    • 为确保管理系统能有效运作,明定资讯安全组织及权责,以推动及维持各类管理、执行与查核等工作。
    • 资讯安全管理系统依据规划(Plan)、执行(Do)、查核(Check)及调整(Act)模式实施,以周而复始、循序渐进的精神,确保资讯业务运作之有效性及持续性。
    • 为反映相关法令法规、科技变化、客户期望、业务活动、内部环境与资源等最新现况,每年应执行乙次以上资讯安全稽核,报请「董事会」审查并决定是否修订本文件。如是,须再次将修订内容报请审查,经「资安管理委员会」发布后生效。
    • 订定或修订后应以书面、电子邮件或其他方式告知利害关系人,如:所属员工、供应商等。

二、建置资讯安全风险管理架构

  1. 本公司成立资讯安全委员会,掌管营运所需之资讯科技相关事项,由执行长担任主席(召集人),资讯单位最高主管兼任资讯安全长(Chief Information Security Officer)统合各事业单位、资讯、稽核、法务、风险控管及人事等单位之最高主管组成,定期召开相关会议,以进行资安事务之决策、管理与推动,落实企业经营者的责任,保障股东的合法权益且兼顾其他利害关系人的利益。
  2. 以「风险管理」之角度推行控管,定期自我评估资安管理能力,透过资讯安全稽核持续优化,形成改善与强化之管理循环,并确保各项业务运作顺利。
  3. 建立威胁情资分析与预警机制,透过集团、子公司与外部单位的情报分享,提供资安事件资料、报表及其他资讯,协助公司提升资讯安全管理系统。
  4. 落实通报程序与应变措施,提升内部人员面对突发状况之应对与协调能力,将资讯安全事件带来的损害极小化,以此提升公司韧性。

三、资讯安全具体管理方案

  1. 本公司成立资讯安全委员会,掌管营运所需之资讯科技相关事项,由执行长担任主席(召集人),资讯单位最高主管兼任资讯安全长(Chief Information Security Officer)统合各事业单位、资讯、稽核、法务、风险控管及人事等单位之最高主管组成,定期召开相关会议,以进行资安事务之决策、管理与推动,落实企业经营者的责任,保障股东的合法权益且兼顾其他利害关系人的利益。
  2. 以「风险管理」之角度推行控管,定期自我评估资安管理能力,透过资讯安全稽核持续优化,形成改善与强化之管理循环,并确保各项业务运作顺利。
  3. 建立威胁情资分析与预警机制,透过集团、子公司与外部单位的情报分享,提供资安事件资料、报表及其他资讯,协助公司提升资讯安全管理系统。
  4. 落实通报程序与应变措施,提升内部人员面对突发状况之应对与协调能力,将资讯安全事件带来的损害极小化,以此提升公司韧性。

更新时间:2021年03月16日

提醒

本網站不支援您所使用的瀏覽器

為了提供您最佳的網站體驗,
請您改用下列幾種瀏覽器瀏覽本網站,謝謝您的合作。