資訊安全目標

為保障公司系統資料之機密、穩定與安全,避免因人為不當使用、外來攻擊威脅、或天然災害之影響,造成重大資安事故。


資訊安全組織架構

資訊安全運作由CMH行政單位負責。實際執行將委託關係企業IT單位或外部資安專業機構,包含採用各項資訊技術保護、偵測外來威脅,不定期向總經理匯報資安治理概況。


資訊安全管理方案


(一)制度規範

1.遵循內控內稽各項管理辦法。如:系統文件製作作業規範、系統文件存取作業規範、資訊需求申請作業規範、資料遮蔽作業規範、網路系統使用管理辦法、資料庫使用管理辦法、機房管理辦法、系統資料備份及回復作業規範、機房操作規範、資訊設備管理辦法、資訊系統復原作業辦法、電子計算機處理循環作業,信息系統管理辦法,機房管理制度,安全運營與應急管理程序。

2.各項辦法將不定期審視與更新,以符合現行法令、科技,確保作業循環之有效性。


(二)執行重點


扫一扫

关注合富集团