資訊安全政策與管理
1. 資訊安全政策
資訊安全權責單位為資訊課,負責規劃,執行及推動資訊安全管理事項。 稽核室為資訊安全之查核單位,若發現缺失,即要求資訊單位提出相關改善計畫,以降低並改善資訊安全風險。 本公司依照制定之「電子作業循環」管理辦法落實資訊安全政策與遵守資訊安全法令規範。
2. 資訊安全風險管理
企為確保落實資訊安全風險管理,本公司分為二面向來處理及預防風險產生:
2-1.未發生之威脅防護:
主動防禦來自內外部的攻擊。
主動預防因環境因素(跳電/設備損壞)造成的資料損失。
定期備份檔案.確保災後重建的資料完整性。
2-2.已發生之問題處裡:
了解問題成因.解決並擬定改善計畫。透過軟硬體汰換或修改內部資訊流程來解決並預防日後之問題。
3. 資訊具體管理措施
本公司資訊安全管理措施如下: