Information Security Management 

盛復工業股份有限公司（以下簡稱本公司）為強化資訊安全管理，確保所屬之資訊資產的

機密性、完整性及可用性，以提供本公司之資訊業務持續運作之資訊環境，並符合相關法

規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

資訊安全之願景與目標：

​

1 資訊安全政策願景：

    1.1  強化人員認知、避免資料外洩。

    1.2  落實日常維運、確保服務可用。

2 依據資訊安全政策願景，擬定資訊安全目標如下：

    2.1 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。

    2.2 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。

    2.3 定期進行內部稽核，確保相關作業皆能確實落實。

    2.4 確保本公司關鍵核心系統維持一定水準的系統可用性。

​

供應商關係之資訊安全政策：

​

1.  委外供應商應提供負責系統維護、聯絡窗口及電話諮詢服務，並解決系統相關事宜，並配合本公司相關程序辦理異    

2.  委外供應商應符合本公司保密原則，同時，如委外供應商人員於提供服務過程，如接觸本公司「密」等級(含)以上                        密切結書(4-60012)。

3.   委外供應商履行合約應提供其使用之軟體，且均須為合法軟體，並不得違反智慧財產權之規定，如有違反事情發生                      ，委外供應商須承擔所有法律責任。

4   委外供應商使用之工具軟體及處理作業之執行紀錄，本公司有權進行稽核，供應商不得異議。

5.  委外供應商應留存異常處理紀錄，本公司得視需要查核。

6.  委外供應商所交付之標的物如侵害第三人合法權益時，應由承包供應商負責處理並承擔一切法律責任。

7.  委外供應商如因其員工執行業務之過失，造成本公司損失或傷害，委外供應商需負損害賠償責任。

8.  委外供應商相關系統之開發或負責人員離職時，應繳回其所借用之設備、軟體及作業權限。

9.  委外供應商人員，於支援業務時所獲知「限閱」等級(含)以上資訊，不得對外透露。

10.「限閱」等級(含)以上資訊需進行傳遞、處理或存儲作業時，應參考"通信與作業管理程序書"( 2-6007)之加密相關規範。