更新日期:2019年11月14日
发挥公司资讯的最大价值,有效的防止资讯遭窃取、窜改、灭失或遗漏,除了确保资讯的机密性(Confidentiality)、完整性(Integrity)及可用性(Availability)之外,更要求能符合相关资讯安全标准或法规。
资讯安全治理制度
为提升资讯安全的管理,本公司于2012年12月成立「资讯安全管理委员会」,负责审视集团各单位及子公司资讯安全治理政策、监督资安管理运作情形,期望透过资安单位之专业管理、规画、督导及推动执行,建够出全方位的资安防护能力及同仁良好的资安意识。
资安委员会
| 单位 | 管理权责 |
| 资讯安全委员会 | 资源之整合运用、统一决策及推动公司内之资讯安全政策。 |
| 节能产品事业群 | 配合政策执行。 |
| 影像產品事業群 | 配合政策执行。 |
| 法務單位 | 政府法令之释疑,如遇到争议或例外事项则进行适法的举证程序。 |
| 財務單位 | 配合政策执行。 |
| 稽核單位 | 稽核使用管理事项。 |
| 人事單位 | 资讯安全政策宣导及教育训练。 |
| 資訊單位 | 配合政策执行。 |
资讯安全管理
本公司资讯安全政策主要以参考ISO 27001与BS7799为标准之资讯安全管理需求为建置基准,以资讯管理中心提供的相关资讯服务,以及公司相关部门为主要范围。
为了维护竞争优势,本公司所有员工,均应依照公司所颁布的相关资讯保护办法做好自我管理,资讯系统所提供之服务除基本必要之资讯安全控管措施,更在于保护重要个人及交易资料等资讯之机密性、完整性及可用性。同时强化资讯安全管理,确保资料、系统、设备及网路安全,营造安全的资讯环境,部署创新的资讯安全防护技术,落实推动资讯安全管理作业,以提升中光电集团的服务品质。
为达成此政策,特成立资讯安全委员会及制定相关资讯安全规范,确认资讯安全管理运作之有效性。
本公司资讯安全政策定期检视,以反映政府法令、技术及业务等最新发展现况,确保资讯安全实务作业之有效性。中光电资讯安全目标,由资讯安全委员会依据资讯安全政策,视需要调整。
资讯安全作业流程
资讯安全管理具体管理方案
本公司对于资讯安全非常重视,除了已经建立的完整网路及电脑安全防护之外,针对员工的电脑作业行为,亦订定完整的稽核与教育训练机制。此外,公司成立资安管理委员会负责统筹、管理、督导集团所有资安业务,并有专属资安工程师专责处理资安工作、日志搜集之分析、定期进行资安检测、相关资安教育训练及宣导工作,目前正在评估是否购买资安险事宜。
本公司的资安建设订有持续性的建置目标,短期目标是完备各厂资安专家系统,以强化集团资安防护网,建立资安联防机制。未来除了资安人才的扩充外,计画进行培训及认证工作,让公司的资讯安全在人力、能力上能更加完善,值得信赖。
在提升后云端时代资讯存取弹性同时,架构符合云端服务潮流与智慧工厂的资安环境,以确保企业内部暨云端安全信赖保证及满足集团营运发展所需环境,是本公司资安工作最终目的。
