資訊安全政策

華廣生技股份有限公司 (以下簡稱本公司)秉持維護本公司作業環境之資訊安全理念，對於本公司所儲存或傳遞之資料作好周全的保護與防範，以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故，持續提昇各項資訊系統服務之機密性、完整性與可用性，特公告本政策。 本公司資訊安全政策聲明如下：

(1) 成立資訊安全組織，以維持本公司資訊安全管理制度維運之正常運作。

(2) 建立資訊資產監控及管理機制，所有人員（含正式員工或委外人員，如：駐點廠商、兼職人員等）均有責任及義務保護其所負責之相關資訊資產，以確保本公司重要資訊資產之機密性、正確性及可用性。

(3) 人員之工作職掌作適當區隔，並僅授權完成工作所需之權限與資訊。

(4) 人員錄用需進行必要之考核並簽署相關作業規範；要求人員參與資訊安全教育訓練，以瞭解維護及保障資訊安全為每位人員之義務，並落實於日常工作中。

(5) 本公司之辦公室或資訊安全管制區域，均落實門禁管控及物品攜出入規定。

(6) 人員不得私自串接外部網路與公司內部網路，並設置必要之安全設施以保護網路安全，重要設備將建置適當之備援或監控機制，以維持其可用性。人員之個人電腦均安裝防毒軟體且定期更新病毒碼，並嚴禁使用未經授權之軟體。

(7) 個人持有之帳號、密碼須善盡保管與使用責任，並定期清查覆核。

(8) 系統開發於專案啟始階段即考量必要之安控機制，強化對系統開發服務供應商之安全控管要求，並於服務合約中明確描述有關資訊安全的要求。

(9) 所有人員對於有發生資訊安全事件、安全弱點或違反資訊安全政策與程序之虞者，均隨時保持警戒，若發現則依程序立即進行通報。

(10) 本公司已建立營運持續運作管理機制，並定期進行測試演練，維持其適用性。

(11) 本公司實施之資訊安全措施，將致力於符合當地法律、法規之規範。