一丶目的:

群联电子股份有限公司(以下简称本公司)为了强化资安管理,确保所属之资讯资产的机密性丶完整性及可用性,以提供本公司之业务持续运作之资讯环境,并符合相关政府法规与内外部利害相关者之要求,使其避免遭受内丶外部的蓄意或意外之任何威胁,达到资讯安全。

二丶范围:

本公司资讯安全管理系统适用范围设定为资讯机房维运丶业务运作系统及网站系统维护之安全管理,己充份掌握资讯运作及管理过程并满足各项安全要求与期盼。

三丶定义:

资讯资产:系指为维持本公司资讯业务正常运作之硬体丶软体丶服务丶文件及人员。

机密性:确保只有经授权的使用者可以存取资讯。

完整性:确保资讯与处理方式的正确及完整。

可用性:确保经授权的使用者在需要时可以取得资讯及相关资产。

业务持续运作之资讯环境:系指为维持本公司各项业务正常运作所需之电脑作业环境。

四丶目标:

维护本公司资讯资产之机密性丶完整性与可用性,并保障使用者资料隐私。藉由全体同仁共同努力来达成下列目标:

1. 保护本公司业务活动资讯,避免未经授权的存取;修改,确保其正确完整。

2. 尊重智慧财产权,保护顾客及公司资讯。

3. 确保所有资讯安全意外事故或可疑之安全弱点,都应依循适当之通报机制向上反映,并予以适当调查及处理。

4. 符合相关法令或法规之要求,达成业务持续运作之目标。

五丶责任:

1. 全体同仁应积极参与及支持各项资讯安全管理制度并透过适当的标准和程序以实施此政策。

2. 所有与业务营运相关之人员丶组织丶服务提供厂商丶委外厂商与访客等均须依循本政策。

3. 全体同仁及委外服务厂商均有责任透过适当通报机制,通报资讯安全事故或弱点。

4. 任何危及资讯安全之行为,将视情节轻重追究其民事丶刑事及行政责任或依本公司.之相关规定进行惩处。