目的

宇辰系统科技股份有限公司(以下简称本公司)资讯安全政策的目的在建立、维护和强化资讯安全管理系统,以确保本公司的资讯资产受到适当的保护,并确保我们的专案业务在安全环境中进行。

  适用范围

此政策适用于本公司的所有人员,包括内部员工和外部合作伙伴。

  定义

本政策中的术语与定义可参考相关法规和标准,以确保一致性和清晰性。

  愿景与目标

1. 资讯安全政策愿景:提供关键营运资讯服务、政府机关委托软体开发维运暨机房管理。
2. 资讯安全目标:透过资讯安全教育训练,提高员工资讯安全意识。
3. 确保开发过程符合安全规范。
4. 遵循契约义务。

  责任

1. 资安执行小组:

2. 资安执行小组透过适当的标准和程序以实施此政策。
3. 所有人员和委外服务供应商均须依照相关安全管理程序以维护资讯安全政策。
4. 任何危及资讯安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行惩处。

  审查

本政策应每年至少审查一次,以反映法规、技术和业务的最新发展。

  实施

资讯安全政策经召集人核准后,自发行日起实施,修改时亦同。

  ISO 27001 资讯安全管理系统