品質政策

    品質政策

    品質第一,客戶滿意,持續改善,永續經營。
     

    資訊安全政策

    • 機密性:確保只有授權人員才能存取資訊
    • 完整性:保護資訊的正確性,防止未經授權的修改
    • 可用性:確保授權人員在需要時能取得資訊
    • 法遵性:遵守相關法令規章
     

    管理重點:

    1. 網路與系統安全
      a) 防火牆與入侵偵測:安裝防火牆和入侵偵測系統,監控流量並防止未經授權的存取。
      b) 軟體更新:定期更新作業系統、應用程式及病毒防護軟體,修補弱點。
      c) 安全監控:監控網路活動與異常行為,並留存記錄。
    2. 存取控制
      a) 權限管理:依據職務需求,劃分員工對系統與資料的存取權限。
      b) 密碼政策:制定並強制執行安全密碼規範,例如定期更換密碼。
    3. 資訊資產管理
      a) 資產分級:依據資訊的敏感度進行分級,並據此採取適當的保護措施。
      b) 資料備份:定期備份重要資料,並將備份資料妥善儲存。
    4. 人員與實體安全
      a) 教育訓練:定期舉辦資安意識教育訓練,提高員工的資安素養。
      b) 實體安全:加強辦公區域及機房的實體安全,防範設備失竊或破壞。
      c) 員工離職:建立員工離職時的帳號停用與資料回收機制。
    5. 應變計畫
      a) 事件應變:建立資訊安全事件的緊急應變機制。
      b) 演練與復原:定期演練,模擬駭客攻擊並測試系統的復原能力。
    6. 供應鏈安全
    7. 委外管理:與廠商簽訂資訊安全協定,並進行監控與稽核