資訊安全政策
願景
成為集團內具有商業整合能力的合作夥伴與實現業務目標的關鍵推動者之一。
目的
沛波鋼鐵股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊與資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制定此政策規範。
範圍
資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:
• 資訊安全政策訂定與評估。
• 資訊安全組織。
• 人力資源安全。
• 資產管理。
• 存取控制安全。
• 密碼安全。
• 實體與環境安全。
• 作業安全。
• 通訊安全。
• 系統獲取、開發與維護之安全。
• 供應者關係管理。
• 資訊安全事件之反應及處理。
• 營運持續運作管理。
• 相關法規與施行單位政策之符合性。
目標
在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,以及風險評鑑與風險處理之結果後制訂下列資訊安全目標:
• 保護本公司關鍵業務資訊,避免未經授權的存取。
• 維持核心資訊系統持續運作確保本公司具備可供業務持續運作之資訊環境。
• 辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。
管理架構
