資通訊安全政策

 

  (1)資安政策：

      1.落實資訊安全三大目標：

        a. 機密性：確保經授權的人才能存取資訊。

        b. 完整性：確保資訊內容與處理方法為正確與一致性。

        c. 可用性：確保經授權的使用者在需要時可取得資訊與使用設備。

      2.任何資料存取需依照部門及個別人員權限作業管理規範

      3.確保資訊系統持續運作，並執行推動有效降低各項危害資安的措施

 (2)資通訊安全風險架構:

      1.本公司由資訊課負責資訊安全政策管理作業執行、宣導、落實與規劃以及資訊安全相關事件處理與通報。

      2.針對資訊安全之防毒、防災、防駭、防漏等之機制，定期向上級主管呈報。

  (3)具體管理方案:

      1.端點設備保護與控制：安裝防毒軟體、保持作業系統更新、所有連上網路的設施，或是由資訊服務提供者維護的設施，須經技術上的安全評估程序及權責主管人員之核准，始得上線使用。

      2.中央對外控制：設立網路安全規畫作業及網路服務之管理、建立次世代防火牆(Firewall)安全防護平台。

      3.資料保護：重要資料透過備份系統進行異地及異質平台多重保存，機密性及敏感性的資料或文件，不得存放在對外開放的資訊系統中。

      4.新資訊科技使用: 引進及啟用新資訊科技（如軟體、硬體、通信及管理措施等），應於事前進行安全評估，瞭解新資訊科技之安全保護措施及水準，並依行政程序經權責主管人員核淮，始得引用

      5.本公司針對同仁定期進行資訊安全宣導，加強資安意識、強化資訊安全防護。

公司商業誠信政策

 

1. 公司誠信經營政策

    本公司承諾於內部規章、公司網站或其他文件上揭露其誠信經營政策，讓客戶、供應商、員工均

    能清楚瞭解公司誠信經營理念與規範。

2. 禁止洩露商業機密及個資相關資訊

    本公司人員應確實遵守公司商業機密之相關作業規定，不得洩露所知悉之公司商業、客戶機密或

    個資予他人，且不得任意蒐集或詢問非職務相關之機密。

3. 禁止侵害智慧財產權

    本公司人員應遵守智慧財產相關法規、公司內部作業程序規定；未經智慧財產權所有人同意，不

    得使用、洩漏或有其他侵權之行為。

4. 禁止不公平競爭

    本公司依相關競爭法規從事商業活動，不得固定價格、操縱投標、限制產能與分配額度，或區別

    顧客、供應商、營運區域或商業種類等行為。

5. 禁止損害產品及利害關係人

    公司所有產品之研發、製造、採購、品質及銷售，承諾遵循法規與國際準則，確保產品及服務之

    資訊安全性，並保證利害關係人權益保護政策，且落實營運誠信政策行為，避免產品或服務損害

    客戶或其他利害關係人之權益。