最新消息

麥寮汽電公司資通安全政策及目標

麥寮汽電公司資訊安全政策及目標

一、資訊安全政策 (ISMS-A-001 資訊安全政策)

為使本公司核心系統業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability）特制訂本政策，以供全體同仁共同遵循。

（一） 公司各項資訊安全管理規定必須遵守政府相關法規，如：資通安全管理法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等之規定。

（二） 實施資訊安全教育訓練，宣導資訊安全政策及相關實施規定。

（三） 建立資訊硬體設施及軟體之管理機制，以統籌分配、有效運用資源。

（四） 核心資訊系統應於建置前將進行資訊系統分級並將資訊安全因素納入，防範危害系統安全之情況發生。

（五） 建立核心設備機房實體及環境安全防護措施，並定期施以相關保養。

（六） 明確規範核心資訊系統及網路服務之使用權限，防止未經授權之存取行為。

（七） 訂定資訊作業安全內部稽核計畫，定期檢視公司核心系統使用情形及資訊安全管理制度落實情形。

（八） 訂定資訊作業安全災變回復計畫並實際演練，確保公司業務持續運作。

二、資通安全目標

（一） 量化型目標

⚫ 核心資通系統可用性達每年 99%以上

⚫ 知悉資安事件發生，能於規定的時間完成事件通報、應變及復原作業

⚫ 降低電子郵件社交工程演練之郵件開啟率及附件點閱率

（二） 質化型目標：

⚫ 適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其安全性、機密性、完整性及可用性

⚫ 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅

⚫ 提升人員資安防護意識、有效偵測與預防外部攻擊