更新日期:2019年11月14日
 

發揮公司資訊的最大價值,有效的防止資訊遭竊取、竄改、滅失或遺漏,除了確保資訊的機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)之外,更要求能符合相關資訊安全標準或法規。
 

資訊安全治理制度

為提升資訊安全的管理,本公司於2012年12月成立「資訊安全管理委員會」,負責審視集團各單位及子公司資訊安全治理政策、監督資安管理運作情形,期望透過資安單位之專業管理、規畫、督導及推動執行,建夠出全方位的資安防護能力及同仁良好的資安意識。
 

資安委員會


 

單位 管理權責
資訊安全委員會 資源之整合運用、統一決策及推動公司內之資訊安全政策。
節能產品事業群 配合政策執行。
影像產品事業群 配合政策執行。
法務單位 政府法令之釋疑,如遇到爭議或例外事項則進行適法的舉證程序。
財務單位 配合政策執行。
稽核單位 稽核使用管理事項。
人事單位 資訊安全政策宣導及教育訓練。
資訊單位 配合政策執行。
 

資訊安全管理

本公司資訊安全政策主要以參考ISO 27001與BS7799為標準之資訊安全管理需求為建置基準,以資訊管理中心提供的相關資訊服務,以及公司相關部門為主要範圍。
 

為了維護競爭優勢,本公司所有員工,均應依照公司所頒布的相關資訊保護辦法做好自我管理,資訊系統所提供之服務除基本必要之資訊安全控管措施,更在於保護重要個人及交易資料等資訊之機密性、完整性及可用性。同時強化資訊安全管理,確保資料、系統、設備及網路安全,營造安全的資訊環境,部署創新的資訊安全防護技術,落實推動資訊安全管理作業,以提升中光電集團的服務品質。
 

為達成此政策,特成立資訊安全委員會及制定相關資訊安全規範,確認資訊安全管理運作之有效性。
 

本公司資訊安全政策定期檢視,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。中光電資訊安全目標,由資訊安全委員會依據資訊安全政策,視需要調整。
 

資訊安全作業流程



 

資訊安全管理具體管理方案

本公司對於資訊安全非常重視,除了已經建立的完整網路及電腦安全防護之外,針對員工的電腦作業行為,亦訂定完整的稽核與教育訓練機制。此外,公司成立資安管理委員會負責統籌、管理、督導集團所有資安業務,並有專屬資安工程師專責處理資安工作、日誌蒐集之分析、定期進行資安檢測、相關資安教育訓練及宣導工作,目前正在評估是否購買資安險事宜。
 

本公司的資安建設訂有持續性的建置目標,短期目標是完備各廠資安專家系統,以強化集團資安防護網,建立資安聯防機制。未來除了資安人才的擴充外,計畫進行培訓及認證工作,讓公司的資訊安全在人力、能力上能更加完善,值得信賴。
 

在提昇後雲端時代資訊存取彈性同時,架構符合雲端服務潮流與智慧工廠的資安環境,以確保企業內部暨雲端安全信賴保證及滿足集團營運發展所需環境,是本公司資安工作最終目的。