一、目的

電週文化事業股份有限公司(以下簡稱本公司)為強化各項業務資訊安全暨管理品質,確保本公司資訊、資通系統、設備及網路資訊安全,提供永續之服務,並建立資訊安全管理制度,特訂定資訊安全政策(以下簡稱本政策)

 

 

二、適用範圍

本公司所有單位涉及資訊服務需求之全體人員皆應遵守本政策及相關資訊安全管理程序、規範與安控措施等,以落實資訊安全。

 

 

三、資訊安全目標

() 為維護本公司資訊資產之機密性、完整性及可用性,保障本公司營業機密及客戶隱私資訊,全體人員應共同努力達成下列目標:

  1. 保護本公司業務活動資訊,避免未經授權之存取與修改,以確保其機密、正確與完整。

  2. 成立專責之資訊安全組織,負責本公司資訊安全管理制度之制訂、推動與實施,並評估及改進資訊安全管控事項,以確保本公司具備可供業務持續運作之資訊環境。

  3. 定期舉辦資訊安全教育訓練,推廣全體同仁資訊安全意識與強化其對資訊安全責任之認知,以型塑本公司資訊安全文化。

  4. 執行資訊安全風險評估機制,以提升資訊安全管理之有效性。

  5. 定期實施資訊安全內部稽核,以確保資訊安全管理之落實執行與持續改善。

() 每年至少進行檢討或修訂一次量測指標,以確認資訊安全目標之有效性。

 

 

四、資訊安全管理事項

資訊安全管理制度涵蓋下列各管理事項,資訊安全政策訂定與評估、資訊安全組織、人力資源安全、資訊資產管理、存取控制、密碼學、實體環境安全、運作安全、通訊安全、系統獲取開發及維護、供應商管理、使用雲端服務安全、威脅情資管理、資訊安全事故與監控管理、營運持續管理之資訊安全層面及ICT備妥性、遵循性及隱私保護等。

 

 

五、資訊安全工作推行

成立推動資訊安全工作之組織,賦予資訊安全推動組織之任務、權責與分工原則,以確保本公司資訊安全管理制度由上而下之觀念傳達、角色分工與責任分派,健全本公司之資訊安全管理制度。

 

 

六、資訊安全政策宣導

定期宣導資訊安全政策及相關訊息,提升全體人員的資訊安全觀念與責任。