資訊安全政策
I. 適用範圍
威強電集團(IEI)完善資訊安全政策以加強資訊安全管理,確保IEI資訊資產的保密性、實用性和實施性,為企業永續經營提供優質的資訊環境。該政策遵守相關規定和要求以防止公司內外故意或意外的威脅。
該政策由高級管理層制定,通過系統有效運行執行並不斷改進流程以防止前後不一,進而實現資訊安全的目的。
II. 應用領域
IEI 設立的資訊安全管理系統符合“內部與外部利益相關”的理念和相關政府法規要求,為確保資訊的保密性、實用性和實施性,資訊安全管理系統被設計用來伺服器機房的安全管理操作和企業資源計畫系統的維護。資訊安全管理系統早可獲取操作和管理過程中的資訊,滿足所有的安全要求和期望。資訊安全管理系統涉及14個管理重點來防止由於人為錯誤、故意洩露、自然災害或其他因素導致的資訊誤用、洩露、干擾和破壞會給IEI帶來可能的風險和傷害。
管理重點包括:
III. 定義
3.1 資訊資產:硬體、軟體、服務,和維護IEI資訊業務操作的人員。
3.2 企業永續經營的資訊環境:維護IEI企業經營的電腦操作環境。
IV. 目標
維護IEI 資訊資產的機密性、一致性和可用性,保護使用者資料隱私,所有同事齊心協力來完成以下目標:
4.1 保護IEI 企業活動資訊,防止非法管道獲取。
4.2 保護IEI企業活動資訊防止非法修改,確保資訊正確和完整。
4.3建立跨部門的資訊安全性組織,開發、推廣、實施、評估和改善資訊安全管理,以保障IEI企業永續經營的良好資訊環境。
4.4實施資訊安全教育和培訓,提高員工意識,增強員工相關的責任知識。
4.5實施資訊安全風險評估,以提高資訊安全管理的有效性和及時性。
4.6實施資訊安全內部審計制度,以確保資訊安全管理的實施。
4.7 IEI的企業獲得應符合相關行為規定要求。
V. 責任
5.1 IEI管理層建立和審核了該政策。
5.2 IEI資訊安全管理者按照合適的標準和流程來實施這一政策。
5.3所有的員工和外包供應商都要遵守相關安全管理流程,以達到資訊安全政策要求。
5.4所有員工有責任上報安全事故的資訊並發現漏洞。
5.5 IEI將根據民事調查的嚴重性、刑事和行政責任規定或根據公司的規定對任何危害資訊安全的行為做出處罰。
|