本公司全體人員將秉持「資訊安全是維護客戶權益的基本條件」的精神,透過持續努力及改善,確保客戶與公司資訊資產之機密性、完整性與可用性,獲得有效的保障。
依營運要求及相關法律與法規,提供資訊安全之管理指導方針及支持。
建立管理框架,以於組織內啟動及控制資訊安全之實作及運作。 確保遠距工作及使用行動裝置之安全。
識別組織之資產並定義適切之保護責任。 確保所有資產依其對組織之重要性,受到適切等級的保護。 防止儲存於媒體之資訊被未經授權之揭露、修改、移除或破壞。
限制對資訊及資訊處理設施之存取。 確保授權使用者得以存取,並避免系統及服務的未授權存取。 令使用者對保全其鑑別資訊負責。 防止系統及應用遭未經授權存取。
防止組織資訊及資訊處理設施遭未經授權之實體存取、損害及干擾。 防止資產之遺失、損害、遭竊或破解,並防止組織運作中斷。 定期對機房設施進行日常維護及保養,以確保設施之可用性及完整性。 每日定期備份,除本地備份並使用異地備份,確保資料保存。
確保資訊處理設施之正確及安全操作。 確保資訊及資訊處理設施,以防範惡意軟體。 防範資料漏失。 紀錄事件即時產生證據。 確保運作中系統之完整性。 防範對技術脆弱性之利用。 使稽核活動對運作中系統之衝擊降至最低。
確保對網路及其支援之資訊處理設施中資訊之保護。 保護組織內及與任何外部個體所傳送資訊之安全。
確保資訊安全係跨越整個生命週期之整體資訊系統的一部分。 此亦包括經由公共網路提供服務之資訊系統的要求事項。 確保於資訊系統之開發生命週期內,設計及實作資訊安全。 確保測試用資料之保護。