股票简称:天德钰
股票代码:688252
- 中文
- 繁體中文
- English
信息安全政策愿景与目标
1.1 信息安全政策
持续改善与强化本公司信息安全管理,确保所属之信息资产的机密性、完整性及可用性,并符合相关法令、法规与契约之要求,建立与维护安全、可信赖、及业务持续运作之信息环境,使其免于遭受内、外部的蓄意或意外之威胁,保障信息资产安全。
1.2 信息安全政策愿景。
强化人员认知、避免资料外泄
落实日常维运、确保服务可用
1.3 依据信息安全政策愿景,拟定信息安全目标如下:
(1)确保本公司信息作业均符合相关法令规定要求。
(2)确保全体人员了解其信息安全责任,保护信息资产,减少发生信息安全事件之风险。
(3)确保本公司信息资产之机密性,落实数据访问控制,信息需经授权人员方可存取。
(4)确保本公司信息作业管理之完整性与数据正确性,避免未经授权之修改。
(5)确保本公司信息作业之持续运作,符合营运服务水平要求。
1.4 应针对上述信息安全目标,拟定年度待办事项、所需资源、负责人员、预计完成时间以及结果评估方式与评估结果,相关监督与量测程序,应遵循本公司「监督与量测管理程序」办理。
1.5 信息安全执行小组应于管理审查会议中,针对信息安全目标有效性量测结果,向信息安全委员会召集人进行报告。
