資訊發展 以安全為基礎
欣盾資安資訊安全政策聲明
核心防護準則
確保資通系統之機密性、完整性及可用性
機密性
Confidentiality
完整性
Integrity
可用性
Availability
01
法規遵循
符合法令與法規要求。
02
系統驗證
落實資通安全管理系統執行及通過公正第三方驗證。
03
資產管理
有效管理資訊資產,持續執行風險評估,並採取適當之防護措施。
04
存取安全性
保護資訊及資通系統避免受到未授權存取,並保護個人隱私安全,確保經授權者在需要時能使用系統。
05
營運持續計畫
評估各種天然災害影響,訂定核心系統復原計畫,確保業務持續運作。
06
意識培育
落實資安教育訓練及新進人員宣導,提高員工資安意識。
07
委外管理
落實委外廠商管理,確保資通服務安全。
08
資安聯防
深化資安防護整合,強化聯防體系與情資分享,提升資安防護能量。
