鴻寬科技、鴻鈞科技、呈豐科技 -- 資訊安全政策
  • 資訊安全政策
  • 聯絡我們
  • 線上報修
  • 擴增實境沙箱系統
  • 臺銀採購部
  • 公司簡介
  • 資訊安全政策

    設置辦法

    目的

    鴻寬科技有限公司及呈豐科技有限公司(以下簡稱本公司)為落實資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之業務持續運作,並符合相關法規之要求,避免遭受內、外部蓄意或意外之威脅,特訂定此政策與規範,並經高層主管核定,公布本公司所有員工遵循。 本公司「鴻寬科技有限公司」與「呈豐科技有限公司」之經營者互為股東關係, 其經營團隊為相同管理者,並從事相同之業務範圍。

    適用範圍

    電腦機房及資訊系統之維運管理。

    政策要求

    1. 落實相關法令之遵循,包括智慧財產權保護法、個人資料保護法與外部單位簽訂之協議、契約。
    2. 本公司成立資通安全管理委員會,積極推動管理制度相關事項之計畫、執行、稽核與溝通協調,並積極辦理資訊安全與個人資料保護之教育訓練及宣導,以確保人員熟悉業務執行所負之安全責任。
    3. 員工業務持有之資訊資產以公有公用為原則,依需求規劃進行分類分級,並進行業務需求考量之風險評估,達到有效之控管;資訊化作業 依業務執行之實際需求,規劃營運持續管理,以確保資訊化作業之可用性。
    4. 實體辦公環境及重要資訊設備機房均進行出入管制,以維持環境之安全。
    5. 為防範電腦病毒及惡意軟體影響作業,除經合法授權之系統及應用軟體外,禁止使用其他非授權軟體。
    6. 為確保管理制度之有效性,凡違反管理制度相關程序規範者,依相關規定審議懲處。

    目標

    為達成上述目的,將相關目標分為定量與定性二類,說明如下:

    1. 定量化目標
      1. 確保相關資訊安全措施或規範符合政策與現行法令之要求,每年至少進行一次查核。
      2. 每年至少進行一次業務持續計畫之測試及檢核。
    2. 定性化目標
      1. 確保資訊資產受適當之保護,防止未經授權或因作業疏忽對資產所造成之損害。
      2. 確保所有資訊安全事件或可疑之安全弱點,皆依適當通報程序反映,並予以適當調查及處理。
      3. 符合政府資訊安全相關政策、規定以及相關法令要求。
      4. 定期實施資訊安全教育。
    3. 本公司於完成目標時考量下列項目:
      1. 所需配置之人員、預算、設備技術與程序表單等資源。
      2. 活動或事項負責人員。
      3. 活動或事項預計完成時間。
      4. 管理目標是否達成之評估方式。

    責任

    1. 本公司成立管理組織統籌管理制度相關事項之推動。
    2. 管理階層應積極參與及支持管理制度,並透過適當的標準和程序以實施本政策。
    3. 本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。
    4. 本公司全體人員及委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
    5. 任何危及資訊安全與個人資訊保護之行為,將視情節輕重追究其民事、刑事及行政責任之相關規定議處。

    實施與修訂

    本政策應至少每年評估一次並經資通安全管理委員會審查通過,由總經理核定後實施,修正時亦同。


    本辦法依據下列相關件文進行訂定

    1. 個人資料保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
    2. 個人資料保護法施行細則 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022
    3. 著作權法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0070017
    4. 電子簽章法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=J0080037
    5. 電子簽章法施行細則 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=J0080039
    6. 通訊保障及監察法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=K0060044
    7. 通訊保障及監察法施行細則 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=K0060053
    8. 國家機密保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0060003
    9. 中華民國刑法 (第三六章妨害電腦使用罪) https://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?pcode=C0000001&bp=53
    10. 營業秘密法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=J0080028
    11. 公司法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=J0080001
    12. 資通安全管理法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297
    13. 資通安全管理法施行細則 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303
    14. 資通安全責任等級分級辦法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
    15. 資通安全事件通報及應變辦法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305
    16. 資通安全情資分享辦法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030307
    17. 文書處理檔案管理手冊 https://www.ey.gov.tw/Page/43FD318D966A30DD
    18. 文書及檔案管理電腦化作業規範 https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508
    19. 文書流程管理作業要點 https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1930
    20. 機關公文電子交換作業辦法 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030049
    21. 國家檔案局檔案法 https://www.archives.gov.tw/Publish.aspx?cnid=1626&p=453

    gotop