資訊安全風險管理架構

資訊安全政策

1.三洋紡織纖維股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保資料、系統、設備及網路安全,特訂定本政策。
2.本政策所稱資訊安全,係指確保本公司資訊處理之正確性,作業人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。
3.資訊安全之目標,係為確保本公司資訊的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於緊急事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害。
4.為防範電腦病毒之侵襲,應購買合法防毒軟體,並定時更新相關病毒碼及掃毒引擎。 為有效推行資訊安全工作。
5.各單位如發生資通安全事件,應即通報資訊單位處理,並由資訊單位緊急事件危機處理。
6.員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。
7.本政策應符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
8.本政策未盡事宜,悉依有關法令及本公司相關規定辦理。

內部控制

三洋紡織纖維股份有限公司(以下簡稱本公司)為強化資訊管理,特訂定11項內部控制政策,如下圖所示關聯圖。

如無法開啟檔案請下載最新版的WinRAR解壓軟體。

<