- 為強化竑騰科技股份有限公司(以下簡稱「本公司」)資訊安全管理,建立安全及可信賴之作業環境;確保所屬各項資產、資訊的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,保障企業永續經營目的,特定本政策。
2. 適用範圍
- 本政策適用範圍為本公司全體同仁、委外服務廠商與訪客等。避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司造成各種可能之風險及危害。
3. 目標
為維護本公司資產、資訊之機密性、完整性與可用性,並保障使用者資訊隱私之安全。藉由本公司全體同仁共同努力以達成下列目標:
| 3.1.1 | 機密性: | 保護本公司研發、業務、生產、服務之資訊安全,確保資訊須經授權人員才可存取資訊,以確保其機密性。 |
| 3.1.2 | 完整性: | 保護本公司研發、業務、生產、服務之資訊安全,避免未經授權的修改,以確保其正確性與完整性。 |
| 3.1.3 | 可用性: | 確保被授權之人員能取得所需資訊。 |
| 3.1.4 | 適法性: | 確保本公司各項執行,符合相關法規要求。 |
4. 資安對策
| 4.1 | 執行各項資料安全管理時,應遵循主管機關頒布之各種法令及本公司相關之規定。 | ||
| 4.2 | 工作分派應考量職能與職務上之衝突,避免資料遭未經授權修改或誤用。 | ||
| 4.3 | 與本公司往來之顧問、供應商或客戶,應視業務性質必要時要求簽訂保密合約。 | ||
| 4.4 | 定期實施資通安全教育訓練,宣導資訊安全政策,建立員工資訊安全認知,提升資訊安全水準。 | ||
| 4.5 | 全廠員工有義務保護本公司資料,未經授權不得接觸、使用或將該資訊揭露與業務無關之人員。 | ||
| 4.6 | 為防範電腦病毒及惡意程式攻擊,需建置防火牆且電腦禁止使用未經合法授權軟體,並安裝防毒軟體。 | ||
| 4.7 | 透過郵件過濾服務,減少相關郵件攻擊風險。 | ||
| 4.8 | 資訊系統密碼應符合安全原則並定期更改。 | ||
| 4.9 | 個人電腦之重要資料應自行定期備份於公司主機,且主機應建立完整備份機制並定期執行災難復原演練。 | ||
| 4.10 | 為防範機密外洩,嚴禁公司員工擅自攜帶私人電腦、平板及個人儲存裝置等進出公司。 | ||
