一、目的:
台船環海風電工程股份有限公司(以下簡稱本公司)致力於建立完善的資訊安全管理制度,透過多層次的防護措施與管理機制,確保作業環境的安全性,提升全體員工的資訊安全意識,並維護公司資料、資訊、設備、人員與網路的機密性、完整性及可用性。
為進一步強化資訊安全管理,預防內外部蓄意或意外威脅對公司資產造成影響,本公司特制定「資訊安全政策」,以系統化的管理方法確保資訊安全,達成全方位的防護目標,保障公司營運穩定與使用者的權益。
二、目標:
- 確保資訊作業的正確性、完整性與可用性,維持營運持續性。
- 維護公司資訊資產的機密性、完整性及可用性,並保障使用者資料隱私。
- 尊重智慧財產權,保護公司及員工資訊免受未經授權的存取、竄改或不當揭露。
- 確保所有資訊安全意外事故及可疑弱點皆依循通報機制處理,並進行適當的調查與修復措施。
三、實施:
1.技術與管理措施
- 設置網路入侵偵測系統,監控網路流量,偵測未經授權的存取或破壞行為。
- 裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
- 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
- 每日執行資料備份作業,並將所有資料儲存至備援主機,確保營運穩定。
- 接收並安裝來自作業系統與應用程式廠商的最新安全修補程式(PATCH)。
2.人員管理與教育
- 全體員工應積極參與並支持資訊安全管理制度,遵循相關標準與程序。
- 新進員工需參與資訊安全教育訓練,公司定期舉辦宣導活動,以提升員工的資安意識與技能。
- 員工應妥善保管個人持有的帳號、密碼與權限,並定期更換,避免資料外洩,且勿將密碼或其他個人資料提供給他人。如使用共享或公共電腦,須登出並關閉瀏覽器視窗,以防止他人讀取個人資訊、信件或未經授權進入系統管理區域。
- 員工、外部廠商、訪客等,凡使用本公司資訊資產以提供服務或執行相關業務,均有責任與義務保護所取得或使用的資訊資產,防止其遭到未授權存取、篡改、破壞或不當揭露。
3.外部合作與監控
- 成立資安監控中心,對資安事件進行告警、分析與處理。
- 執行年度社交工程演練,提升內部安全防護能力及員工資安觀念。
4.通報與責任追究
- 任何危害資訊安全的行為,應依通報機制向上反映,並予以適當調查與處理。
- 對於涉及危害資訊安全的行為,將依公司規範,視情節輕重追究民事、刑事及行政責任。
