非常歡迎您瀏覽及使用經緯航太科技股份有限公司(GEOSAT Aerospace & Technology Inc.)的官方網站(以下簡稱「本網站」),為了讓您能夠安心的使用本網站的各項服務與資訊,特此向您說明本公司的資訊安全政策,以保障您的權益,請您詳閱下列內容:
1.目的
本公司為強化資訊安全管理,確保所轄之資訊資產的機密性、完整性、可用性及法規遵循性,提供上述要求之資訊作業環境,使其免於遭受內、外部的蓄意或意外之威脅,特定此資訊安全政策。
2.範圍
- 2.1 資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩露、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:
- 2.1.1 資訊安全政策訂定與評估。
- 2.1.2 資訊安全組織。
- 2.1.3 人力資源安全管理。
- 2.1.4 資訊資產管理。
- 2.1.5 存取控制安全管理。
- 2.1.6 資訊加密管理。
- 2.1.7 實體與環境安全管理。
- 2.1.8 系統運作管理。
- 2.1.9 通訊安全管理。
- 2.1.10 資訊系統獲取、開發與維護之安全管理。
- 2.1.11 供應者關係管理。
- 2.1.12 資訊安全事件之通報與應變管理。
- 2.1.13 營運持續運作管理。
- 2.1.14 資訊安全法規適用檢查辦法之建立及管理。
- 2.2 本公司所有人員、客戶、委外服務廠商與訪客等關注方皆適用本政策。
3.權責
- 3.1 資訊安全管理小組召集人本公司設置「資通安全管理小組」,其召集人負責本政策文件之審查與核准,全公司資安業務規劃與督導執行。
- 3.2 資訊安全管理人員擬訂公司資通安全管理、危機通報及緊急應變處理相關措施。透過適當的管理辦法和標準,以適宜的方式實施此政策。
- 3.3 本公司同仁與關注方需依照相關安全管理程序以維護資訊安全政策。全體員工有責任透過適當回報系統,回報所發現的資訊安全意外事故或資訊安全弱點。
4.定義
- 4.1 資訊安全管理階層為負責整個企業資訊安全資源運用及資安成效管理人員,如資訊安全管理小組召集人。
- 4.2 關注方(Interested parties)可影響、受其所影響、抑或自認會受到決策或活動影響的個人或組織。
5.作業說明
- 5.1 資訊安全政策需經資訊安全管理小組召集人核定後實施,修訂時亦同。
- 5.2 本政策應至少每年審查修訂1次,以反映政府法規、技術及業務等最新發展現況,以確保本公司永續運作及資訊安全實務作業能力。
- 5.3 本政策需配合管理審查會議進行資訊安全政策審核。
- 5.4 資訊安全政策:「提供安全且可持續營運的資訊整合服務」。
- 5.5 資訊安全目標
在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,以及風險評鑑與風險處理之結果後制訂下列資訊安全目標:
- 5.5.1 保護本公司關鍵業務資訊,避免未經授權的存取。
- 5.5.2 維持核心資訊系統持續運作,確保本公司具備可供業務持續運作之資訊環境。
- 5.5.3 辦理資訊安全教育訓練,推廣人員資訊安全之意識,並強化其對相關責任之認知。
- 5.6 各部門主管應主動宣導並要求其部屬瞭解及遵守本安全政策與所有資訊安全相關規定。