資訊安全政策目的

為強化資訊安全管理，確保公司資訊與資訊資產的機密性、完整性及可用性，以供本公司之資訊業務持續運作循環，使其免於遭受內、外部的蓄意或意外之威脅，特制定此政策規範期望全體共同努力達到下列範圍之目標。

資安風險說明

有鑑於近年層出不窮的資安攻擊事件，為確保客戶隱私與永續營運，振曜公司暨所屬集團內公司皆需強化組織內資訊安全架構及同仁資安意識，訂定明確的資安管理政策，配合嚴謹的系統管理與資安措施，強化資安知識宣導，可有效降低因人員意識不足而造成的資安風險，全面強化資訊保護力道。亦已完成導入ISO 27001 資訊安全管理系統，全面提升本公司之資安管理強度。

資訊安全政策範圍

● 確保資訊系統與設備持續維持運行。
● 確保資訊資料安全與持續性。
● 確保依據部門職能權限所規範之資料存取。
● 防止內外部蓄意或意外造成之資訊威脅。
● 定期執行資訊安全稽核作業，確保資訊安全落實執行。
● 確保人員資安意識更新與持續性。
● 確保產品出貨之設備安全。

具體管理措施

透過防護措施、資訊存取、人員訓練、營運持續等 4 大資安防護層面，共制定 114項具體措施，並依攻擊型態的變化與趨勢滾動檢討調整防護，以持續落實全面資安防護。深度加強同仁資安意識，要求以最高標準保護供應鏈之資安品質。


Top