資安政策與管理

Informationsecuritypolicy

1. 目的

為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之業務持續運作環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

2. 範圍

資訊安全涵蓋14項管理事項,避免因人為疏失、自然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:

2.1. 資訊安全政策。
2.2. 資訊安全組織。
2.3. 人力資源安全。
2.4. 資產管理。
2.5. 存取控制。
2.6. 密碼學。
2.7. 實體及環境安全。
2.8. 運作安全。
2.9. 通訊安全。
2.10. 系統獲取、開發及維護。
2.11. 供應者關係。
2.12. 資訊安全事故管理
2.13. 營運持續管理之資訊安全層面
2.14. 遵循性
2.15. 定義

所謂資訊安全係將管理程序及安全防護技術應用於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,以確保資訊蒐集、處理、傳送、儲存及流通之安全。

LEO 國眾電腦
國眾電腦運用5G、AI、網路、整合通訊、資訊安全、資料中心、金融業電腦化、自動化之專業服務以及企業資源規劃顧問、ICT顧問咨詢、IT委外服務與教育訓練等加值服務
訂閱電子報