資訊安全定義
為維護公司資訊、通訊系統的正常運作,強化訊息、文件、實體及環境之安全監控管理,以政策規範及各項管控措施保護,維持資訊的機密性、完整性與可用性。
資訊安全政策
應確保資訊安全政策和目標應與公司策略方向相容,以提供可信賴的資訊安全作業環境,維護資訊系統及資料之合法利用,確保公司業務持續正常運作,達成公司資訊安全管理目標。
資訊安全目標
在合於法令、法規與合約要求條件下,以有效保護公司及往來組織相關智慧財產、營業秘密與個人資料為目標,確保資訊資產的機密性、完整性與可用性,提供持續可用之服務。
資訊安全原則
若有人員違反資安規範,視情節重大議處,若侵犯智慧財產,導致公司損失,除議處外,將循法律途徑追償相關損失。資訊安全政策及管理程序應每年定期進行客觀的評估,以反映公司資訊安全管理政策、法令、技術之最新狀況,確保資訊安全之可行性及有效性。