首頁 >> 公司治理>> 資訊安全政策與管理

1.資訊安全政策

 

資訊安全權責單位為行政課,負責規劃,執行及推動資訊安全管理事項。


稽核室為資訊安全之查核單位,若發現缺失,即要求資訊單位提出相關改善計畫,以降低並改善資訊安全風險。


本公司依照制定之「電子作業循環」管理辦法落實資訊安全政策與遵守資訊安全法令規範。

 

 

 

 

2.資訊安全風險管理

 

為確保落實資訊安全風險管理,本公司分為二面向來處理及預防風險產生:



2-1.未發生之威脅防護:


主動防禦來自內外部的攻擊。


主動預防因環境因素(跳電/設備損壞)造成的資料損失。


定期備份檔案.確保災後重建的資料完整性。

 

2-2.已發生之問題處裡:


了解問題成因.解決並擬定改善計畫。


透過軟硬體汰換或修改內部資訊流程來解決並預防日後之問題。

 

 

 

3.資訊具體管理措施

 

本公司資訊安全管理措施如下: