壹、目的
「安和科技有限公司」(以下簡稱本公司) 為確保本公司資訊資產之機密性、完整性及可用性,並符合本公司發展目標、各關注方之需要及期望與有關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,透過以制度化、文件化及系統化資訊安全管理系統 (Information Security Management System,ISMS) 之建立、實作、維持及持續改善,以落實本公司資訊安全管理及業務持續營運之理念,特訂定「資通安全政策」 (以下簡稱本政策) 以資遵循。
貳、適用範圍
本政策適用於本公司全體同仁 (正式及約聘雇人員) 、接觸本公司業務資訊或提供服務之廠商及第三方人員,皆應遵循本政策規範。
參、作業內容
一、資通安全政策內容
本政策旨在讓適用範圍內之全體人員於日常工作時有一明確指導原則,並皆有義務積極參與推動資通安全工作,以確保本公司所有資訊資產之安全運作,訂定本政策內容為「落實資通安全,強化服務品質」、「加強資安訓練,確保持續營運」、「做好緊急應變,迅速災害復原」。
二、資通安全目標
確保本公司各項資訊資產之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,藉此提高資安意識及緊急應變能力,降低資通安全風險,各項資通安全管理規定應遵守政府有關法規之規定辦理。