isp

資訊安全政策

華廣生技股份有限公司 (以下簡稱本公司)秉持維護本公司作業環境之資訊安全理念,對於本公司所儲存或傳遞之資料作好周全的保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,持續提昇各項資訊系統服務之機密性、完整性與可用性,特公告本政策。 本公司資訊安全政策聲明如下:


(1) 成立資訊安全組織,以維持本公司資訊安全管理制度維運之正常運作。

(2) 建立資訊資產監控及管理機制,所有人員(含正式員工或委外人員,如:駐點廠商、兼職人員等)均有責任及義務保護其所負責之相關資訊資產,以確保本公司重要資訊資產之機密性、正確性及可用性。

(3) 人員之工作職掌作適當區隔,並僅授權完成工作所需之權限與資訊。

(4) 人員錄用需進行必要之考核並簽署相關作業規範;要求人員參與資訊安全教育訓練,以瞭解維護及保障資訊安全為每位人員之義務,並落實於日常工作中。

(5) 本公司之辦公室或資訊安全管制區域,均落實門禁管控及物品攜出入規定。

(6) 人員不得私自串接外部網路與公司內部網路,並設置必要之安全設施以保護網路安全,重要設備將建置適當之備援或監控機制,以維持其可用性。人員之個人電腦均安裝防毒軟體且定期更新病毒碼,並嚴禁使用未經授權之軟體。

(7) 個人持有之帳號、密碼須善盡保管與使用責任,並定期清查覆核。

(8) 系統開發於專案啟始階段即考量必要之安控機制,強化對系統開發服務供應商之安全控管要求,並於服務合約中明確描述有關資訊安全的要求。

(9) 所有人員對於有發生資訊安全事件、安全弱點或違反資訊安全政策與程序之虞者,均隨時保持警戒,若發現則依程序立即進行通報。

(10) 本公司已建立營運持續運作管理機制,並定期進行測試演練,維持其適用性。

(11) 本公司實施之資訊安全措施,將致力於符合當地法律、法規之規範。


本政策生效日期 2021年 3 月 1 日。