資訊安全政策與組織

為保障公司資訊系統的穩定運行與資料的機密性、完整性及可用性,本公司建立健全的資訊安全管理架構,藉由有效的資安防護與管理機制,我們致力於降低各項資安風險,並強化整體資訊安全防範能力,資訊安全架構中,設立專責小組分工,目的是達成跨部門資安管理整合,將資安管理措施推展到每個員工,形塑資安意識組織文化。



五大行動目標,落實PDCA循環

  1. 建立與落實機密資訊及資訊安全管理系統。
  2. 落實員工機密資訊保護及資訊安全教育及宣導。
  3. 評估與鑑識風險並設定改善目標與控制措施。
  4. 透過內部稽核活動持續改善機密資訊及資訊安全管理系統。



資安目標



2024年資通安全資源投入



緊急事件處理定義及步驟

影響
等級

評估
類別

機密性

完整性

可用性

 

1級

非核心資料遭竊或洩漏

非核心系統或資料遭竄改

非核心業務運作遭影響或短暫停頓
(影響時間≦30分鐘)

2級

非屬機密級之核心資料遭竊或洩漏

核心系統或資料遭輕微竄改

核心業務運作遭影響或系統效率降低,於可容忍中斷時間內
回復正常運作(30分鐘≦影響時間≦24小時)

3級

機密級核心資料遭竊或洩漏

核心系統或資料遭嚴重竄改

核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內
回復正常運作(影響時間≧24小時)