首頁資訊安全政策
台灣百和為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,訂定資訊安全政策如下:
- 確保資訊資產之機密性、完整性
確保資訊資產清冊完整性,風險評鑑作業有效及一致性。
- 確保依據部門職能規範資料存取
辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
- 確保資訊系統之持續運作
確保關鍵核心系統維持一定水準的系統可用性。
- 防止未經授權修改或使用資料與系統
保護資訊業務活動,避免未經授權的存取與修改,確保其正確完整。
- 定期執行資安稽核作業,確保資訊安全落實執行
定期進行內部與外部稽核,確保相關作業皆能確實落實。
簽署日期:2023 / 6 / 2
