資通安全政策Information Security Policy
- 目的
為增進光合訊科技股份有限公司(以下簡稱本公司)資通訊作業安全及穩定之運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特別制定資通安全政策以管理資訊安全。 - 適用範圍
2.1本政策適用範圍為本公司之全體同仁(含正式員工、約聘(用)員工、臨時性工作人員)、委外服務廠商與訪客等。
2.2資通安全管理制度範疇涵蓋組織、人員、實體及技術等4大領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本處造成各種可能之風險。 - 目標
為維護本公司資訊資產之機密性、完整性與可用性,期藉由本政策之實施以達成下列目標:
3.1確保本公司相關資訊之機密性,保障客戶機敏資訊與個人資料。
3.2 確保本公司相關資訊之完整性及可用性,提高行政效能與服務品質。
3.3配合國家及本政策之推動,提升資通安全防護能力。
3.4符合國家法令與本公司之規範,達成持續運作之目標。 - 政策
4.1考量相關法律規章及營運要求,評估資通訊作業安全需求,應建立相關程序,以確保資訊資產之機密性、完整性及可用性。
4.2建立本公司資通安全組織並訂定分工權責,推行資通安全作業。
4.3建立資通安全事件通報應變機制,以確保資安事件妥善回應、控制及處理。
4.4定期執行資通安全稽核作業,以確保資通安全管理落實執行。 - 管理審查
本政策由資通安全長核定,每年至少進行1次管理審查(可採召開會議或書面審查方式辦理),或於組織有重大變更時(如組織調整、業務重大異動等)重新評估。依評估結果、相關法令、技術及業務等最新發展現況,予以適當修訂。 - 實施
本政策經資通安全長核定後實施,修訂時亦同。