品质政策

    品质政策

    品质第一,客户满意,持续改善,永续经营。
     

    资讯安全政策

    • 机密性:确保只有授权人员才能存取资讯
    • 完整性:保护资讯的正确性,防止未经授权的修改
    • 可用性:确保授权人员在需要时能取得资讯
    • 法遵性:遵守相关法令规章
     

    管理重点:

    1. 网路与系统安全
      a) 防火墙与入侵侦测:安装防火墙和入侵侦测系统,监控流量并防止未经授权的存取。
      b) 软体更新:定期更新作业系统、应用程式及病毒防护软体,修补弱点。
      c) 安全监控:监控网路活动与异常行为,并留存记录。
    2. 存取控制
      a) 权限管理:依据职务需求,划分员工对系统与资料的存取权限。
      b) 密码政策:制定并强制执行安全密码规范,例如定期更换密码。
    3. 资讯资产管理
      a) 资产分级:依据资讯的敏感度进行分级,并据此采取适当的保护措施。
      b) 资料备份:定期备份重要资料,并将备份资料妥善储存。
    4. 人员与实体安全
      a) 教育训练:定期举办资安意识教育训练,提高员工的资安素养。
      b) 实体安全:加强办公区域及机房的实体安全,防范设备失窃或破坏。
      c) 员工离职:建立员工离职时的帐号停用与资料回收机制。
    5. 应变计画
      a) 事件应变:建立资讯安全事件的紧急应变机制。
      b) 演练与复原:定期演练,模拟骇客攻击并测试系统的复原能力。
    6. 供应链安全
    7. 委外管理:与厂商签订资讯安全协定,并进行监控与稽核