資訊安全

資訊安全政策

  • 壹、目的

    • 優賀普股份有限公司(以下簡稱本公司)為確保業務順利運作,防止未經授權 之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他資通安全事件發生,特 訂定資訊安全政策(以下簡稱本政策),本政策未規定事項依政府其他資訊安全 法規辦理,以達成資訊之機密性、完整性與可用性。
  • 貳、依據

    依據下列相關法令訂定本政策。

    • 一、 資通安全管理法及相關子法
    • 二、 個人資料保護法
    • 三、 ISO/IEC 27001:2013(Information technology — Security techniques — Information security management systems — Requirements)
    • 四、 ISO/IEC 27002:2013 (Information technology — Security techniques — Code of practice for information security)
    • 五、 行政院及所屬各機關資訊安全管理要點
    • 六、 行政院及所屬各機關資訊安全管理規範
    • 七、 國家資通訊發展方案
  • 參、內容

    • 一、 本公司各項資訊安全管理規定必須遵守政府相關法規(如:資通安全管理法及相關子法、刑法、國家機密保護法、專利法、商標法、著作權法、 個人資料保護法等)之規定。
    • 二、 實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
    • 三、 建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
    • 四、 新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
    • 五、 建立機房實體及環境安全防護措施,並定期施以相關保養。
    • 六、 明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
    • 七、 訂定資訊安全之營運持續計畫並實際演練,確保本公司資訊業務持續運作。
    • 八、 資訊安全政策應定期進行評估,以反映資訊安全管理、法令、技術及本公司業務之最新狀況,並確保本公司資訊安全實務作業之可行性及有效性。