一、目的

群聯電子股份有限公司(以下簡稱本公司)為了強化資安管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之業務持續運作之資訊環境,並符合相關政府法規與內外部利害相關者之要求,使其避免遭受內、外部的蓄意或意外之任何威脅,達到資訊安全。

二、範圍:

本公司資訊安全管理系統適用範圍設定為資訊機房維運、業務運作系統及網站系統維護之安全管理,己充份掌握資訊運作及管理過程並滿足各項安全要求與期盼。

三、定義:

資訊資產:係指為維持本公司資訊業務正常運作之硬體、軟體、服務、文件及人員。

機密性:確保只有經授權的使用者可以存取資訊。

完整性:確保資訊與處理方式的正確及完整。

可用性:確保經授權的使用者在需要時可以取得資訊及相關資產。

業務持續運作之資訊環境:係指為維持本公司各項業務正常運作所需之電腦作業環境。

四、目標:

維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標:

1. 保護本公司業務活動資訊,避免未經授權的存取;修改,確保其正確完整。

2. 尊重智慧財產權,保護顧客及公司資訊。

3. 確保所有資訊安全意外事故或可疑之安全弱點,都應依循適當之通報機制向上反映,並予以適當調查及處理。

4. 符合相關法令或法規之要求,達成業務持續運作之目標。

五、責任:

1. 全體同仁應積極參與及支持各項資訊安全管理制度並透過適當的標準和程序以實施此政策。

2. 所有與業務營運相關之人員、組織、服務提供廠商、委外廠商與訪客等均須依循本政策。

3. 全體同仁及委外服務廠商均有責任透過適當通報機制,通報資訊安全事故或弱點。

4. 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本公司.之相關規定進行懲處。