資訊安全專區
為保護資訊資產,避免資訊安全事件發生,並降低其可能帶來之風險及損害,本政策依據「資通安全管理法」、「資通安全管理法施行細則」訂定,
前述適用範圍之全體人員,皆應遵循本公司資訊安全管理範疇,包含:
人員管理
定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升本公司資訊安全水準。
加強資訊安全管理人力之培訓,提升本公司資訊安全管理能力。
電腦安全管理
建構防火牆、入侵偵測系統及防毒軟體等資訊安全防禦機制。
存取控制
依據工作權責授予相對應之權限,並定期審查。
建立資訊預警機制,有未經授權之操作行為,立即通知相關權責人員。
資產管理
建置資產管理電腦化系統。
稽核制度
定期由內、外部相關單位進行稽核作業,以確保相關人員確實遵循本公司資訊安全管理範疇。