資訊安全政策
為保護乙盛精密工業(yè)股份有限公司(以下簡稱本公司)之業(yè)務(wù)資訊�����,有效降低因人為疏失�����、蓄意或自然災(zāi)害等所導(dǎo)致之資訊資產(chǎn)遭竊�����、不當使用���、洩漏、竄改或破壞等風險�,本公司致力於資訊安全管理,以確保本公司重要資訊財產(chǎn)之機密性�、完整性及可用性,保證公司重要業(yè)務(wù)持續(xù)運作�,並符合相關(guān)法令法規(guī)之要求,進而獲得客戶信賴���、達到對股東的承諾��。
資訊安全管理機制
1. 本公司由總經(jīng)理擔任組織最高主管���,副總經(jīng)理擔任管理代表�����;設(shè)有資安專責主管���、資安專責人員及資安工程師,負責制定及執(zhí)行資通安全政策���,確保資安管理系統(tǒng)持續(xù)穩(wěn)健運作��。
2. 由稽核室及外部第三方定期就內(nèi)部控制制度進行資訊安全查核��,評估公司資訊作業(yè)內(nèi)部控制之有效性�,並定期向董事會報告�����。�。
3. 辨識資訊安全管理制度之相關(guān)利害團體,且定期確認利害關(guān)係團體對於資訊安全管理制度之需求(包含客戶對資安的要求)。
4. 對人員進行資訊安全教育訓(xùn)練���,並不定期以郵件等方式宣導(dǎo)資安知識���,提昇全體同仁資安意識。
5. 制定完整規(guī)範及明確之作業(yè)流程��,讓資安管理制度化地運行����。
6. 透過各項工具、技術(shù)運用做到及時有效的辨識�、保護、偵測��、回應(yīng)及復(fù)原�。
7. 建立資安異常事件應(yīng)變及復(fù)原作業(yè)流程��,以期能迅速對資訊安全事件隔離��、排除威脅�����,降低影響範圍及程度。
8. 定期執(zhí)行關(guān)鍵應(yīng)用系統(tǒng)災(zāi)難復(fù)原演練����,以確保其有效性。
9. 每年定期執(zhí)行內(nèi)外部稽核�����,檢視整個管理系統(tǒng)�,確保正常運作並持續(xù)改善。
10. 持續(xù)關(guān)注新的資安資訊�、技術(shù),將防禦或管理手法與時俱進��,以有效阻擋新型態(tài)的資安威脅����,降低營運的風險。
資訊安全事件通報
本公司若發(fā)生重大資訊服務(wù)異常事件或資訊安全事件時�,會迅速辦理事件通報,以利主管機關(guān)及相關(guān)單位有效掌握事件資訊���。
近三年資安事件狀況
本公司近三年并未發(fā)生重大資訊安全事故��。
