資通安全政策聲明

一、資通安全政策

為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司之資訊業務持續運作之資訊環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

二、政策願景

強化人員知能

避免資料外洩

落實日常維運

確保服務可用

三、責任

本公司的管理階層建立及審查此政策。

資訊安全執行小組透過標準和程序以實施此政策。

所有人員須依照相關安全管理程序以維護資訊安全政策。

所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。

任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。

四、審查

本政策應至少每年審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本公司永續運作及資訊安全實務作業能力。

五、實施

資訊安全政策配合管理審查會議進行審核。

本政策經「資訊安全委員會」進行會審後，由召集人核定後實施，並告知內、外部關注方，修訂時亦同。

本政策應配合資訊安全管理系統實施，如管理系統有變更應以計畫方式進行變更。