發佈日期:2025/06/23

保護資訊
就是保護我們的營運

為強化資訊安全管理,確保資訊資產之機密性、完整性及可用性,提供公司業務持續運作環境,使其免於遭受內外部之威脅。

機密性

確保資訊僅限授權人員存取,嚴防洩漏。

完整性

確保資訊準確且未經非法竄改,維護正確性。

可用性

確保授權使用者在需要時能穩定獲取服務。

資安管理範疇

資訊安全涵蓋 4 項管理事項,避免因人為疏失、天然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生。包含:

  • 組織、人員、實體及技術控制措施
  • 硬體、軟體、網路與檔案媒體
  • 各類報表與資料蒐集、處理、傳送

全面安全保障

落實「保護資訊,保護營運」之觀念,提供高效能之資訊服務。

管理控制項目

依據附錄 A.5 ~ A.8 規範要求之控制目標

資訊安全組織

分工明確,落實責任指派與有效聯繫

Leadership

主任委員

由總經理指派高階管理階層擔任,負責政策核准、資源取得與監督。

管理代表

負責 ISMS 制度之建置、實施、維持及跨部門資源協調。

文管中心

  • • 定期報告資安系統運作與紀錄
  • • 統一發佈系統相關政策事項
  • • 協同第三方驗證機構作業

推行委員

  • • 負責 ISMS 推動、維持及改善
  • • 資產盤點、風險評估與處理
  • • 持續營運(BCP)與復原規劃

相關職能單位

營運資源 人力資源 內部稽核 風險管理