資訊安全政策

強化人員知能

每年會規劃資訊安全相關教育訓練課程,以提升人員資訊安全知識及警覺意識,降低資訊資產機密性、完整性及可用性遭受破壞的風險。

經常性的宣導資訊安全相關法令法規、本公司資訊安全政策與相關作業管理程序、個人資料保護認知及營業秘密保護等等,以強化人員對於法令法規的遵循性。

避免資料外洩

離(休、停)職人員,依據公司離(休、停)職程序辦理,並取消各資訊資源的所有權限。

強化及每年審核各系統使用者的帳號及權限。

委外廠商安全控管,加強保密切結及資安協議。

確保服務可用

防火牆控管外界與內部網路資料傳輸及資源存取,並嚴格監控身分辨識。

強化機房設備安全,電力、網路及通信設備皆予以保護並定期維護,監控溫溼度,確保資通訊設備運作環境符合規範要求,已達機房設備安全維護。

進出機房須遵守相關設備管理規定,未具權限人員,執行業務需求進入機房時,須由具權限的人員全程陪同。

通過單擊「接受所有 Cookie」,即表示您同意在您的設備上存儲 cookie,以增強網站導航,分析網站使用情況並幫助我們進行營銷工作。查看我們 私隱政策 了解更多信息。