信息安全政策
1. 信息安全目的与范围
目的 :
确保优群科技股份有限公司(以下简称本公司)所属之信息资产的机密性、完整性与可用性,强化本公司信息安全管理,保护信息资产免于遭受内、外部蓄意或意外之威胁,维护数据、系统、设备及网络之安全。
范围 :
为确保本公司信息安全,制定相关规章制度,应用技术和数据安全标准制定,并纳入管理运作体系,以保障员工,供货商和客户进行业务接洽时之隐私权保护与信息安全维护。
2. 信息安全风险管理架构
由本公司总经理召集成立跨部门信息安全管理委员会,信息部门与行政管理部门负责主导及规划,各业务相关单位配合执行,以确认本公司信息安全管理运作之有效性。
- 本委员会负责制定信息安全管理政策,定期检讨修正。
-
本委员会定期召开会议检讨执行情形,并每年定期向董事会报告执行情形与检讨。
3. 信息安全政策目标
确保本公司营运业务持续运作,且本公司提供的信息服务可稳定使用。确保本公司所保管的信息资产之机密性、完整性与可用性,并保障人员资料之隐私。
4. 信息安全控制措施
- 建立订定期盘点信息资产列表,依资安风险评鉴进行风险管理,落实各项管控措施。
- 公司每月定期执行信息安全倡导作业,新进人员皆须签定信息保密协议。
- 本公司所有员工、协力厂商须签定保密声明书,已确保使用本公司信息以提供信息服务或执行相关信息业务者,有责任及义务保护其所取得或使用本公司之信息资产,以防止遭未经授权存取、擅改、破坏或不当揭露。
- 重要信息系统或设备应建置适当之备援或监控机制并定期演练,维持其可用性。
- 个人计算机应安装防病毒软件且定期确认病毒特征之更新,并禁止使用未经授权软件。
- 同仁账号、密码与权限应善尽保管与使用责任并定期换置。
- 制定信息安全事件的响应及通报标准程序,以适当对信息安全事件做实时处理,避免伤害扩大。
-
全体人员应遵守法律规范与信息安全政策要求,主管人员应督导资安遵行制度落实情况,强化同仁资安认知及法令观念。
5. 111年办理信息安全倡导执行情形
公司每月定期执行信息安全倡导作业,员工共计235人次参与。