五鼎生物技術股份有限公司


資訊安全政策

一、目的


「五鼎生物技術股份有限公司」(以下簡稱本公司) 為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資訊安全管理體系,特訂定資訊安全政策(以下簡稱本政策),本政策未規定事項依政府其他資訊安全法規辦理,以達成資訊之機密性、完整性與可用性。


二、範圍


本公司資訊安全管理系統適用範圍設定為資訊機房維運、業務持續運作系統及網站系統維護之安全管理,
己充份掌握資訊運作及管理過程並滿足各項安全要求與期盼,主要類別如下:

1. 資訊記錄

2. 電腦系統

3. 人員

4. 基礎設施服務

5. 實體區域

6. 實體設備


三、定義


1. 資訊資產:係指為維持本公司資訊業務正常運作之硬體、軟體、服務、文件 及人員。

2. 機密性:確保只有經授權的使用者可以存取資訊。

3. 完整性:確保資訊與處理方式的正確及完整。

4. 可用性:確保經授權的使用者在需要時可以取得資訊及相關資產。

5. 業務持續運作之資訊環境:係指為維持本公司各項業務正常運作所需之電腦 作業環境


四、目標


維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標:

1. 保護本公司業務活動資訊,避免未經授權的存取; 修改,確保其正確完整。

2. 尊重智慧財產權,保護顧客及公司資訊。

3. 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。

4. 定期進行內部與外部稽核,確保相關作業皆能確實落實。

5. 符合相關法令或法規之要求,達成業務持續運作之目標。


五、責任


1. 全體同仁應積極參與及支持各項資訊安全管理制度並透過適當的標準和程序以實施此政策。

2. 所有與業務營運相關之人員、組織、服務提供廠商、委外廠商與訪客等均須依循本政策以維護資訊安全政策。

3. 全體同仁及委外服務廠商均有責任通報資訊安全事故或弱點。

4. 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。

五鼎生物技術 ApexBio Taiwan
×
本網站使用cookies客製化您的使用經驗,請參閱Cookie 聲明以獲取更多資訊。繼續使用本網站即代表您允許以下Cookies服務
Google Analytics (universal)      + 看更多     + 查看官方網站      允許 拒絕