top of page

Information Security Management 

為保障資訊安全,要求有資訊源認證、訪問控制,不能有非法軟體駐留,不能有未授權的操作等行為

ALFOT-LOGO加柏01小小 拷貝_edited.png

盛復工業股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊資產的

機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法

規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

 

資訊安全之願景與目標:

1 資訊安全政策願景:

    1.1  強化人員認知、避免資料外洩。

    1.2  落實日常維運、確保服務可用。

2 依據資訊安全政策願景,擬定資訊安全目標如下:

    2.1 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。

    2.2 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。

    2.3 定期進行內部稽核,確保相關作業皆能確實落實。

    2.4 確保本公司關鍵核心系統維持一定水準的系統可用性。

供應商關係之資訊安全政策:

1.  委外供應商應提供負責系統維護、聯絡窗口及電話諮詢服務,並解決系統相關事宜,並配合本公司相關程序辦理異    

2.  委外供應商應符合本公司保密原則,同時,如委外供應商人員於提供服務過程,如接觸本公司「密」等級(含)以上                        密切結書(4-60012)。

3.   委外供應商履行合約應提供其使用之軟體,且均須為合法軟體,並不得違反智慧財產權之規定,如有違反事情發生                      ,委外供應商須承擔所有法律責任。

4   委外供應商使用之工具軟體及處理作業之執行紀錄,本公司有權進行稽核,供應商不得異議。

5.  委外供應商應留存異常處理紀錄,本公司得視需要查核。

6.  委外供應商所交付之標的物如侵害第三人合法權益時,應由承包供應商負責處理並承擔一切法律責任。

7.  委外供應商如因其員工執行業務之過失,造成本公司損失或傷害,委外供應商需負損害賠償責任。

8.  委外供應商相關系統之開發或負責人員離職時,應繳回其所借用之設備、軟體及作業權限。

9.  委外供應商人員,於支援業務時所獲知「限閱」等級(含)以上資訊,不得對外透露。

10.「限閱」等級(含)以上資訊需進行傳遞、處理或存儲作業時,應參考"通信與作業管理程序書"( 2-6007)之加密相關規範。

bottom of page