資訊安全政策聲明
2021/11/08
一、 本公司資訊安全管理,應依循本公司適用之相關法令、主管機關規定及本公司資訊安全政策(以下簡稱本政策)之規定辦理。
二、 本公司資訊資產嚴禁未經授權存取與揭露。
三、 資訊系統建置應考量有效之資訊安全措施,以降低內部網路及電腦主機系統遭受外部駭客或內部人士之入侵攻擊或未經授權存取等威脅風險。
四、 針對資訊系統,探討系統中斷可能造成之營運中斷風險,進而發展應變、備援或復原計畫,並定期進行演練。
五、 本公司所有人員(以下含約聘雇人員、工讀生、派遣人員)均有責任及義務保護其所取得或使用之本公司資訊資產,防止未經授權存取、擅改、破壞或不當揭露,並應遵守維護公務機密之相關法令規定,於在職及離退職後,均不得洩漏所知悉之業務機密,或為不當之使用。
六、 本公司有權管理歸屬於本公司之資訊資產,包含但不限於在本公司資訊資產或以本公司名義使用網路資源上所處理、儲存或傳輸交換之資訊。
七、 資訊業務委託合約,應規範下列事項:
- 委託作業事項範圍及受委託機構之權責。
- 受託人員應善盡責任保護本公司資訊資產,未經授權不得任意揭露、存取、擅改、破壞。
- 受託人員應遵守本政策與相關管理規範,對於有發生資訊安全事件、弱點及違反本政策與管理規範之虞者,應隨時保持警戒,並立即通報本公司資安權責單位。
- 保密條款及查核條款。
- 合約終止與解約條款。
- 罰則及損害賠償條款。
- 其他必要事項。
八、 本公司應以書面或其他方式將本政策或政策聲明告知同仁、與本公司資訊安全有利害關係之個人或團體及提供資訊服務之廠商等,以利共同遵守。若違反資訊安全相關規定,得依情節輕重予以處分或追究其民、刑事責任。