閎盈科技有限公司資訊安全政策
資訊安全政策
壹、
落實安管措施,強化服務品質全體員工應落實資通安全管理制度之各項管理措施,確保業務資料之機密性、完整性及可用性,避免因外在威脅或內部弱點,而遭到洩漏、破壞或遺失等風險,並應選擇適切的控制措施,將所有可能風險降至可接受範圍,並持續進行監控、稽核與審查,以強化服務品質,提升服務水準。
貳、
加強資安訓練,確保營運持續應因應資通安全威脅情勢的不斷變化,每年持續進行適當的資通安全教育訓練,使員工了解資通安全的重要性,並敦促其遵守資通安全規定;而全體員工亦應確實參與訓練課程,提高資通安全意識,建立「資通安全,人人有責」的觀念,強化資通安全緊急應處能力,降低資通安全風險,達成營運持續之目標。
參、
制定應處流程,迅速災害復原應制定重要資訊資產及關鍵業務之營運持續運作計畫,並定期進行相關緊急應變流程的演練,確保資通系統失效或重大災害發生時,能夠迅速完成復原,確保關鍵業務能持續運作,並將損失降至最低。
資訊安全目標
壹、防範本公司各項資訊設備感染病毒或惡意程式。
貳、保護業務活動資訊之機密性與完整性,避免未經授權的存取與竄改。
參、確保所提供之服務能夠維持一定水準之可用性。
肆、辦理資通安全教育訓練,提升員工資通安全意識。
伍、每年定期進行稽核作業,確保相關規範皆能落實。
壹、
落實安管措施,強化服務品質全體員工應落實資通安全管理制度之各項管理措施,確保業務資料之機密性、完整性及可用性,避免因外在威脅或內部弱點,而遭到洩漏、破壞或遺失等風險,並應選擇適切的控制措施,將所有可能風險降至可接受範圍,並持續進行監控、稽核與審查,以強化服務品質,提升服務水準。
貳、
加強資安訓練,確保營運持續應因應資通安全威脅情勢的不斷變化,每年持續進行適當的資通安全教育訓練,使員工了解資通安全的重要性,並敦促其遵守資通安全規定;而全體員工亦應確實參與訓練課程,提高資通安全意識,建立「資通安全,人人有責」的觀念,強化資通安全緊急應處能力,降低資通安全風險,達成營運持續之目標。
參、
制定應處流程,迅速災害復原應制定重要資訊資產及關鍵業務之營運持續運作計畫,並定期進行相關緊急應變流程的演練,確保資通系統失效或重大災害發生時,能夠迅速完成復原,確保關鍵業務能持續運作,並將損失降至最低。
資訊安全目標
壹、防範本公司各項資訊設備感染病毒或惡意程式。
貳、保護業務活動資訊之機密性與完整性,避免未經授權的存取與竄改。
參、確保所提供之服務能夠維持一定水準之可用性。
肆、辦理資通安全教育訓練,提升員工資通安全意識。
伍、每年定期進行稽核作業,確保相關規範皆能落實。