資訊安全政策與組織

資訊安全政策與組織

為保障公司資訊系統的穩定運行與資料的機密性、完整性及可用性，本公司建立健全的資訊安全管理架構，藉由有效的資安防護與管理機制，我們致力於降低各項資安風險，並強化整體資訊安全防範能力，資訊安全架構中，設立專責小組分工，目的是達成跨部門資安管理整合，將資安管理措施推展到每個員工，形塑資安意識組織文化。

五大行動目標，落實PDCA循環

影響等級	評估類別	機密性	完整性	可用性
輕微嚴重	1級	非核心資料遭竊或洩漏	非核心系統或資料遭竄改	非核心業務運作遭影響或短暫停頓 (影響時間≦30分鐘)
2級	非屬機密級之核心資料遭竊或洩漏	核心系統或資料遭輕微竄改	核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回復正常運作(30分鐘≦影響時間≦24小時)
3級	機密級核心資料遭竊或洩漏	核心系統或資料遭嚴重竄改	核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作(影響時間≧24小時)

影響
等級

評估
類別

機密性

完整性

可用性

輕

微

嚴

重

1級

非核心資料遭竊或洩漏

非核心系統或資料遭竄改

非核心業務運作遭影響或短暫停頓
(影響時間≦30分鐘)

2級

非屬機密級之核心資料遭竊或洩漏

核心系統或資料遭輕微竄改

核心業務運作遭影響或系統效率降低，於可容忍中斷時間內
回復正常運作(30分鐘≦影響時間≦24小時)

3級

機密級核心資料遭竊或洩漏

核心系統或資料遭嚴重竄改

核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內
回復正常運作(影響時間≧24小時)