資訊安全政策
1、政策目的:歐權科技股份有限公司(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以確保資訊安全及提升服務品質,並達永續經營之目標。
2、適用範圍:所有本公司之員工、合作夥伴或單位等,皆有責任遵循此一政策。
3、宣導標語:「人人做資安,事事都平安」。
4、資安政策及資安目標:
4.1本公司員工,均須簽署本公司「員工保密切結書」,第三方參加本公司專案人員均須簽署「保密切結書」,並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」等國家相關法規之要求,且不得發生洩密或違法事件。
4.2委製、共同合作或專案資料之存取或異動,專案檔案均應設置存取權限,敏感(機密)資訊傳輸前必須先行加密。
4.3資訊安全目標及量測:
4.3.1機密性目標及量測指標:毎年進行統計遭查獲洩漏機敏資料件數不得超過一件。
4.3.2完整性目標及量測指標:毎年進行統計回報資料遭竄改件數不得超過一件。
4.3.3可用性目標及量測指標:毎年進行統計連外主幹網路中斷四小時件數不得超過二件。
4.3.4 員工於年度內需接受至少3小時資安認知課程訓練。
4.3.5 資安專責人員於年度內需接受至少6小時資通安全專業課程訓練。
5、政策審查:
5.1本政策應至少每年評估審查一次,以符合政府相關法規之要求,並反映資訊科技之最新發展現況,確保資訊安全管理作業之有效性
5.2本政策須經管理委員會審查或管理代表核准,於公告日施行,並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守,修正時亦同。