資訊安全政策
- 目的
為確保藝凡數位科技有限公司(以下簡稱本公司)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂本政策。
- 適用範圍
本公司之全體人員、業務往來單位、委外服務廠商與訪客等。
- 資訊安全目標
- 保護本公司業務與服務之安全,資訊需經授權才可存取,確保其機密性。
- 保護本公司業務與服務之安全,避免未經授權的修改,確保其正確性與完整性。
- 建立本公司營運持續計畫,確保本公司業務與服務之持續運作。
- 確保本公司各項業務與服務之執行符合相關法令、法規之要求。
- 資訊安全責任
- 應成立資訊安全組織,統籌資訊安全事項推動。
- 管理階層應積極參與及支持資訊安全管理制度,並透過適當的標準和程序以實施本政策。
- 本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。
- 本公司全體人員、委外服務廠商均有責任通報資訊安全事件或弱點。
- 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任,或依本公司之相關規定進行議處。
- 資訊安全管理指標
- 保本公司資訊機房維運達全年96%以上之可用性。
- 應適當保護本公司資訊資產之機密性與完整性,每年至少需進行一次風險評鑑。
- 為確保本公司資訊安全措施或規範符合現行法令、法規之要求,每年至少需稽核一次。
- 維護及演練營運持續計畫每年至少需進行一次,以確保本公司資訊業務服務得以持續運作。
- 資訊安全政策的審查
本政策應每年至少審查乙次,以反映政府法令、技術及業務等最新發展現況,以確保本公司業務永續運作之能力。
- 資訊安全政策的實施
本政策經資訊安全委員會核定後實施,修正時亦同。
本政策生效日期109年12月11日