目的

宇辰系統科技股份有限公司(以下簡稱本公司)資訊安全政策的目的在建立、維護和強化資訊安全管理系統,以確保本公司的資訊資產受到適當的保護,並確保我們的專案業務在安全環境中進行。

  適用範圍

此政策適用於本公司的所有人員,包括內部員工和外部合作夥伴。

  定義

本政策中的術語與定義可參考相關法規和標準,以確保一致性和清晰性。

  願景與目標

1. 資訊安全政策願景:提供關鍵營運資訊服務、政府機關委託軟體開發維運暨機房管理。
2. 資訊安全目標:透過資訊安全教育訓練,提高員工資訊安全意識。
3. 確保開發過程符合安全規範。
4. 遵循契約義務。

  責任

1. 資安執行小組:

2. 資安執行小組透過適當的標準和程序以實施此政策。
3. 所有人員和委外服務供應商均須依照相關安全管理程序以維護資訊安全政策。
4. 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。

  審查

本政策應每年至少審查一次,以反映法規、技術和業務的最新發展。

  實施

資訊安全政策經召集人核准後,自發行日起實施,修改時亦同。

  ISO 27001 資訊安全管理系統