运营与治理
信息安全管理
1. 目的
鉴于信息安全乃维系各项服务安全运作之基础,为确保公司具备共识落实信息安全的使命,特订定信息安全政策,做为信息安全管理系统的最高指导原则以达成如下愿景:
1.1 加强资安意识
1.2 避免数据外泄
1.3 完善资安系统
1.4 确保运营持续
2. 目标
本公司信息安全目标为确保核心系统管理业务之机密性(confidentiality)、完整性(integrity)、可用性(availability)与适法性(compliance),并依各阶层与职能定义及量测信息安全绩效之量化指针,以确认信息安全管理系统实施状况及是否达成信息安全目标。
2.1 保护研发信息,避免未经授权的存取及修改,确保其正确完整。
2.2 尊重知识产权,保护客户及公司信息。
2.3 确保所有信息安全意外事故或可疑之安全弱点,都应依循适当之通报机制向上反映,并予以适当调查及处理。
2.4 应确保本公司各项业务服务之执行须符合相关法令或法规之要求。
