资通安全政策声明
为了使本公司ISMS(资讯安全管理系统)能贯彻执行、有效运作、监督管理、持续进行,维护本公司重要资讯系统的机密性、完整性与可用性,特颁布资通安全管理政策。
本政策旨在让同仁于日常工作时有一明确指导原则,所有同仁皆有义务积极参与推动资通安全管理政策,以确保本公司所有职员、资料、资讯系统、设备及网路之安全维运,并期许全体同仁均能了解、实施与维持,以达资讯持续营运的目标。
「落实资通安全,强化服务品质」;
「加强资安训练,确保持续营运」;
「做好紧急应变,迅速灾害复原」。
~落实资通安全,强化服务品质
由全体同仁贯彻执行ISMS,所有资讯作业相关措施,应确保业务资料之机密性、完整性及可用性,免于因外在之威胁或内部人员不当的管理,遭受泄密、破坏或遗失等风险,选择适切的保护措施,将风险降至可接受程度持续进行监控、审查及稽核资讯安全管理制度的工作,强化服务品质,提升服务水准。
~加强资安训练,确保持续营运
督导全体同仁落实资通安全管理工作,每年持续进行适当的资通安全教育训练,建立「资通安全,人人有责」的观念,促使同仁了解资通安全之重要性,促其遵守资通安全规定,借此提高资通安全智能及紧急应变能力,降低资通安全风险,达持续营运之目标。
~做好紧急应变,迅速灾害复原
订定重要资讯资产关键性业务之紧急应变计画及灾害复原计画,并定期执行各项紧急应变流程的演练,以确保资讯系统失效或重大灾害事件发生时,能迅速复原,确保关键性业务持续运作,并将损失降至最低。
