一、目的
為確保思銳智慧科技股份有限公司(以下簡稱「本公司」)所屬各項資產、資訊的機密性、完整性及可用性,訂定本公司資訊安全管理政策以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅。
二、適用範圍
本公司全體同仁、業務往來單位、委外服務廠商與訪客等。
三、資訊安全組織與權責
本公司設置資訊安全小組,團隊負責資訊安全制度建置之核定及監督、資訊安全預防及危機處理。
四、資訊安全管理原則
本公司為能符合政府資訊安全要求將持續提升組織資安防護能力,並加強完善以下規範:
1、公司管理規範
(1)權限管理:僅賦予符合工作職務所需權限。
(2)職務區分:避免人員舞弊。
(3)員工教育訓練:持續對員工進行相關教育訓練。
2、網路/軟硬體及機房管理規範
進出機房需有管理人員隌同,且記錄出入時間及事由。
3、備援機制
(1)重要主機系統定期進行備份,以降低惡意軟體與電腦病毒攻擊造成的
資料損失風險。
(2)各資料定期備份,備份時採取加密機制。
4、風險管理
員工內部資料洩密風險管理、資安意識教育訓練與風險評估應對,持續強化主動式管理相關資訊安全訊息改善計畫。
五、修訂
確保「資訊安全管理政策」實務運作之可用性、安全性及有效性,本政策應每年依業務變動、技術發展及風險評鑑的結果或配合政府資訊安全管理要求、法令、技術及最新業務發展現況至少評估或修訂一次。
六、施行
本政策需經「資訊安全小組」審核,核定後依據公告或傳達給本公司各單位人員與相關外部單位實施,修訂時亦同。
