資安政策
資訊安全政策
騰雲科技服務股份有限公司(以下簡稱本公司)秉持維護交易作業環境之資訊安全理念,對於本公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,並達成機密性、完整性、可用性之保全,特訂定本資訊安全政策,以為遵循。
- 一、 確實遵守「個人資料保護法」、「著作權法」等資訊安全相關法令。
- 二、 為能有效確保本公司之資訊安全,應針對各資訊安全領域訂定資訊安全規範。
- 三、 遵循本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點。
- 四、 對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統及重要業務的持續運作。
- 五、 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
- 六、 本公司主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
- 七、 依角色及職能為基礎,針對不同層級人員辦理資訊安全教育訓練及宣導,促使全體人員瞭解資訊安全的重要性,各種可能的安全風險,以提高資訊安全意識並熟悉工作中之資訊安全職責,促其遵守資訊安全規定。
- 八、 應使用具合法版權軟體,避免上網下載來路不明之軟體。
- 九、 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本公司之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。
- 十、 每年至少召開一次管理審查會議,審核本公司資訊安全業務執行狀況,建立管理指標量測方式與評估管理指標量測結果。
- 十一、 應建立資訊資產風險評鑑機制,每年至少進行一次風險評鑑,並由管理代表決定可接受風險值。
- 十二、 每年宜至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。
- 十三、 違反本政策與本公司之資訊安全相關規範,依懲戒規定辦理。
本政策之頒布,明確宣示維護資訊安全的重要性,本公司全體人員、與本公司有業務往來之廠商及其員工或臨時雇員等應確實瞭解本資訊安全政策,以維護本公司所有業務之資訊安全與永續經營。
本政策經組織代表核可後施行,修正時亦同。
資訊安全管理架構
本公司為確保日常作業執行的過程中均落實資通安全管理,成立資訊安全管理組織。其工作內容包含:審議公司資訊安全管理策略制訂、管理與督導資通安全工作之規劃、推動與執行。
- 一、 資訊部門非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。
- 二、 稽核室每年就「電腦資訊系統循環」內部控制制度,進行資訊安全查核,評估公司資訊作業內部控制之有效性。
