為促使本公司 ISMS 貫徹執行、維護運作、監督管理、持續精進,維護本公司各項資通系統之機密性、完整性及可用性,特頒布「資訊安全政策」。本公告旨在讓同仁於日常工作中有一個明確遵循準則,全體同仁均有義務積極推動資訊安全政策,以確保本公司各項業務資訊資產及系統、設備、網路之安全維護,並期許全體同仁共同參與實施與維護,以保障各系統業務流程持續運作之安全。
由全體同仁貫徹執行 ISMS,以資通安全為主業相關措施,確保業務資訊之機密性、完整性及可用性。於預防人為威脅或內部人員管理不當,遭致洩密、破壞或遺失等風險,並選用適當保護措施,將風險降至可接受程度,以透過定期管理審查與稽核工作,以強化資通安全管理能力及水準。
日常生活落實資通安全管理工作,每年定期辦理適當資通安全教育訓練,「建立資安意識、人人有責」觀念。促使同仁瞭解資通安全重要性與促其遵守資通安全規定,此外資通安全通報及應變能力,將資通安全風險持續降至最低。
訂定重要資訊資產保護及關鍵業務緊急應變與災害復原計畫,並定期執行緊急應變流程演練,以確保資通系統失效或重大災害事件發生後能迅速復原,確保關鍵業務持續運作,並將損失降至最低。