資訊安全政策

資訊安全政策


強化人員知能

  • 每年會規劃資訊安全相關教育訓練課程,以提升人員資訊安全知識及警覺意識,降低資訊資產機密性、完整性及可用性遭受破壞的風險。
  • 經常性的宣導資訊安全相關法令法規、本公司資訊安全政策與相關作業管理程序、個人資料保護認知及營業秘密保護等等,以強化人員對於法令法規的遵循性。

避免資料外洩

  • 離(休、停)  職人員,依據公司離(休、停)職程序辦理,並取消各資訊資源的所有權限。
  • 強化及每年審核各系統使用者的帳號及權限。
  • 委外廠商安全控管,加強保密切結及資安協議。

確保服務可用

  • 防火牆控管外界與內部網路資料傳輸及資源存取,並嚴格監控身分辨識。
  • 強化機房設備安全,電力、網路及通信設備皆予以保護並定期維護,監控溫溼度,確保資通訊設備運作環境符合規範要求,已達機房設備安全維護。
  • 進出機房須遵守相關設備管理規定,未具權限人員,執行業務需求進入機房時,須由具權限的人員全程陪同。

 

日韩av电影,色YEYE高清在线视频,欧美XXZOZO,JAPANESE 18日本护士