選單
資訊安全政策
目的
春雨工廠股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊與資訊資產的機密 性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合公開發行公司建立內部控制 制度處理準則第9條規定之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制定此政策規範。
範圍
凡本公司與資訊安全相關作業環境中之資訊安全管理事項,避免因人為疏失、蓄意或天然災害等因素, 導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。
目標
在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,制訂下列以下三個面向目標:
●制度規範:訂定公司資訊安全管理制度,避免未經授權的存取。
●科技運用:建置資訊安全管理設備與架構,落實資安管理措施。
●人員訓練:辦理資訊安全教育訓練與演練,提昇人員資訊安全之意識與強化其對相關責任之認知。
本公司實施之資訊安全管理措施,包含如下
| 類型 | 說明 | 相關作業 |
|---|---|---|
| 權限管理 | 人員帳號、權限管理、與系統操作行為之管理措施 | 人員帳號權限管理與審查 人員帳號權限定期盤點 |
| 存取管理 | 人員存取內外部系統、及資料傳輸管道之控制措施 | 內/外部存取管控措施 資料外洩管道之控制措施 操作行為軌跡紀錄分析 |
| 外部威脅 | 人內部系統潛在弱點、中毒管道、與防護措施 | 伺服器/電腦弱點檢測及更新措施 病毒防護與惡意程式偵測 |
| 系統可用性 | 系統可用狀態、與服務中斷時之處置措施 | 系統/網路可用狀態監控及通報機制 服務中斷之應變措施 資料備份備援措施、備援機制 定期災害還原演練 |
類型
權限管理
說明
人員帳號、權限管理、與系統操作行為之管理措施
相關作業
人員帳號權限管理與審查
人員帳號權限定期盤點
類型
存取管理
說明
人員存取內外部系統、及資料傳輸管道之控制措施
相關作業
內/外部存取管控措施
資料外洩管道之控制措施
操作行為軌跡紀錄分析
類型
外部威脅
說明
人內部系統潛在弱點、中毒管道、與防護措施
相關作業
伺服器/電腦弱點檢測及更新措施
病毒防護與惡意程式偵測
類型
系統可用性
說明
系統可用狀態、與服務中斷時之處置措施
相關作業
系統/網路可用狀態監控及通報機制
服務中斷之應變措施
資料備份備援措施、備援機制
定期災害還原演練