資訊安全政策
為保護乙盛精密工業(yè)股份有限公司(以下簡稱本公司)之業(yè)務資訊����,有效降低因人為疏失��、蓄意或自然災害等所導致之資訊資產(chǎn)遭竊��、不當使用�����、洩漏����、竄改或破壞等風險,本公司致力於資訊安全管理�����,以確保本公司重要資訊財產(chǎn)之機密性����、完整性及可用性,保證公司重要業(yè)務持續(xù)運作����,並符合相關法令法規(guī)之要求,進而獲得客戶信賴���、達到對股東的承諾�����。
資訊安全管理機制
1. 本公司由總經(jīng)理擔任組織最高主管�,設有資安專責主管���、資安專責人員及資安工程師�����,負責制定及執(zhí)行資通安全政策���,確保資安管理系統(tǒng)持續(xù)穩(wěn)健運作��。
2. 由稽核室及外部第三方定期就內(nèi)部控制制度定期進行資訊安全查核����,評估公司資訊作業(yè)內(nèi)部控制之有效性���,並定期向董事會報告����。�。
3. 辨識資訊安全管理制度之相關利害團體,且定期確認利害關係團體對於資訊安全管理制度之需求(包含客戶對資安的要求)�����。
4. 對人員進行資訊安全教育訓練�����,並不定期以郵件等方式宣導資安知識��,以及定期實施釣魚郵件等演練��,提昇全體同仁資安意識���。
5. 制定完整規(guī)範及明確之作業(yè)流程��,讓資安管理制度化地運行��。
6. 透過各項工具�����、技術運用做到及時有效的辨識��、保護��、偵測�、回應及復原�。
7. 建立資安異常事件應變及復原作業(yè)流程,以期能迅速對資訊安全事件隔離�、排除威脅���,降低影響範圍及程度。
8. 定期執(zhí)行關鍵應用系統(tǒng)災難復原演練�����,以確保其有效性�。
9. 持續(xù)關注新的資安資訊、技術�����,將防禦或管理手法與時俱進��,以有效阻擋新型態(tài)的資安威脅����,降低營運的風險。
10. 加入TW-ISAC電腦網(wǎng)路危機處理暨協(xié)調(diào)中心之資安情資分享組織�,取得資安預警情資、資安威脅與弱點資訊����。
資訊安全事件通報
本公司若發(fā)生重大資訊服務異常事件或資訊安全事件時,會迅速辦理事件通報�����,以利主管機關及相關單位有效掌握事件資訊�。
近三年資安事件狀況
本公司近三年并未發(fā)生重大資訊安全事故。
