資訊安全政策

強化人員知能

每年會規劃資訊安全相關教育訓練課程,以提升人員資訊安全知識及警覺意識,降低資訊資產機密性、完整性及可用性遭受破壞的風險。

經常性的宣導資訊安全相關法令法規、本公司資訊安全政策與相關作業管理程序、個人資料保護認知及營業秘密保護等等,以強化人員對於法令法規的遵循性。

避免資料外洩

離(休、停)職人員,依據公司離(休、停)職程序辦理,並取消各資訊資源的所有權限。

強化及每年審核各系統使用者的帳號及權限。

委外廠商安全控管,加強保密切結及資安協議。

確保服務可用

防火牆控管外界與內部網路資料傳輸及資源存取,並嚴格監控身分辨識。

強化機房設備安全,電力、網路及通信設備皆予以保護並定期維護,監控溫溼度,確保資通訊設備運作環境符合規範要求,已達機房設備安全維護。

進出機房須遵守相關設備管理規定,未具權限人員,執行業務需求進入機房時,須由具權限的人員全程陪同。

By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.