資安政策 2019-02-01T11:21:50+00:00

關於華新科技

安政策

資訊安全政策願景:

1.強化人員認知。
2.避免資料外洩。
3.落實日常維運。
4.確保服務可用。

資訊安全目標:

1.辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
2.保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
3.定期進行內部與外部稽核,確保相關作業皆能確實落實。
4.確保本公司關鍵核心系統維持一定水準的系統可用性。

訊安全委員會架構與工作執掌

  • 資訊安全委員會:

    • 為任務編組方式組成,由本公司資訊長擔任召集人;
    • 各事業部級主管為委員,如因職務調動應即刻指派遞補人員與辦理交接。
  • 執行秘書:

    • 由召集人指派資訊部門人員擔任。
  • 資訊安全執行小組:

    • 為任務編組方式組成,由委員指派專人擔任組長與組員,負責規劃及執行各項資訊安全作業。
  • 緊急處理小組:

    • 為任務編組方式組成,由委員指派專人擔任組長,各關鍵業務流程負責人擔任組員。
  • 資訊安全稽核小組:

    • 由資訊安全委員會指派,負責評估資訊安全管理制度之執行情形。

資訊安全管理系統認證(ISO 27001)

TittleDownload
ISO 27001