关于台虹

资讯安全政策

愿景

成为集团内具有商业整合能力的合作伙伴与实现业务目标的关键推动者之一。

目的

台虹科技股份有限公司（以下简称本公司）为强化资讯安全管理，确保所属之资讯与资讯资产的机密性、完整性及可用性，以提供本公司之资讯业务持续运作之资讯环境，并符合相关法规之要求，使其免于遭受内、外部的蓄意或意外之威胁，特制定此政策规范。

范围

资讯安全管理涵盖14项管理事项，避免因人为疏失、蓄意或天然灾害等因素，导致资料不当使用、洩漏、窜改、破坏等情事发生，对本公司带來各种可能之风险及危害。管理事项如下：

• 资讯安全政策订定与评估。
• 资讯安全组织。
• 人力资源安全。
• 资产管理。
• 存取控制安全。
• 密码安全。
• 实体与环境安全。
• 作业安全。
• 通讯安全。
• 系统获取、开发与维护之安全。
• 供应者关系管理。
• 资讯安全事件之反应及处理。
• 营运持续运作管理。
• 相关法规与施行单位政策之符合性。

目标

在配合本公司资讯安全政策要求，考量适用之资讯安全要求事项，以及风险评鑑与风险处理之结果后制订下列资讯安全目标：

• 保护本公司关键业务资讯，避免未经授权的存取。
• 维持核心资讯系统持续运作确保本公司具备可供业务持续运作之资讯环境。
• 办理资讯安全教育训练，推广人员资讯安全之意识与强化其对相关责任之认知。