五鼎生物技術股份有限公司


資訊安全政策及具體管理方案


一、資訊安全對象與範圍


        對象 : 包括員工、客戶、供應商和股東以及營運相關資訊軟硬體設備。

        範圍 : 適用為資訊機房維運、業務持續運作系統及網站系統維護之安全管理,
                  己充份掌握資訊運作及管理過程並滿足各項安全要求與期盼,主要類別如下 :


                  1. 資訊記錄

                  2. 電腦系統

                  3. 人員

                  4. 基礎設施服務

                  5. 實體區域

                  6. 實體設備


二、資訊安全風險架構



三、資訊安全政策


        本公司為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、
        洩漏、 竄改或毀損等風險,並建立資訊安全管理體系,於109年1月訂定「資訊安全政策」
        並將此「資訊安全政策」公佈於官網網頁。



             1. 保護本公司業務活動資訊,避免未經授權的存取、修改,確保其正確完整。

             2. 尊重智慧財產權,保護顧客及公司資訊。

             3. 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。

             4. 定期進行內部與外部稽核,確保相關作業皆能確實落實。

             5. 符合相關法令或法規之要求,達成業務持續運作之目標。


四、資訊安全控制措施


        每年定期盤點資訊資產清單,依資安風險評鑑進行風險管理,落實各項管控措施。



五、110年度執行情形


五鼎生物技術 ApexBio Taiwan
×
本網站使用cookies客製化您的使用經驗,請參閱Cookie 聲明以獲取更多資訊。繼續使用本網站即代表您允許以下Cookies服務
Google Analytics (universal)      + 看更多     + 查看官方網站      允許 拒絕