为了使本公司ISMS(信息安全管理系统)能切合实际需要,藉由维护本公司重要信息系统的机密性、完整性与可用性,以支持业务之顺遂,特颁布资通安全管理政策。本政策为高阶指导原则,所有同仁、委外厂商皆有义务积极参与推动资通安全政策,以确保所有信息系统安全维运,并期许所有人均能了解、实施与维持,以达信息持续营运配合本公司业务遂行的目标。
- 落实资通安全,强化信息服务质量
贯彻执行ISMS,所有信息作业相关措施,应确保数据之机密性、完整性及可用性,免于因相关信息安全威胁遭受泄密、破坏或遗失等风险,选择适切的保护措施,将风险降至可接受程度进行监控、审查及稽核信息安全管理制度的工作,以完善的资通安全强化服务质量,提升服务水平。
- 加强资安训练,符合法令要求规范
加强资安训练,督导全体同仁落实资通安全管理,持续进行适当的资通安全教育训練,建立「资通安全,人人有责」的观念,促使同仁了解资通安全相关法令要求之重要性,进而遵守法令及规定,藉此提高资通安全认知及能力,降低资通安全风险,达成资通安全管理法及个人资料保护法等相关法令要求事项。
- 规划持续营运,迅速完成灾害复原
订定关键性业务核心信息系统之紧急应变计划及灾害復原计划,每两年执行一次紧急应变流程演练,以确保信息系统失效或重大灾害事件发生时,能迅速复原,保持关键性核心信息系统持续运作,达成本公司主要业务顺利执行。