本公司資訊安全政策

1. 目的

為確保自強工程顧問有限公司（以下簡稱本公司）所屬之資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全。

2. 適用範圍

本公司之全體人員、業務往來單位、委外服務廠商與訪客等。

3. 權責

3.1　資訊安全執行小組之政策制訂作業︰共同討論、編制、確認及公布本資訊安全政策。

3.2　資訊安全委員會之政策審核作業︰審核本資訊安全政策。

4. 名詞定義

無。

5. 作業說明

5.1　資訊安全目標

5.1.1 保護本公司業務與服務之安全，資訊需經授權才可存取，確保其機密性。

5.1.2 保護本公司業務與服務之安全，避免未經授權的修改，確保其正確性與完整性。

5.1.3 建立本公司營運持續計畫，確保本公司業務與服務之持續運作。

5.1.4 確保本公司各項業務與服務之執行符合相關法令、法規之要求。

5.2　資訊安全責任

5.2.1 應成立資訊安全組織，統籌資訊安全事項推動。

5.2.2 管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。

5.2.3 本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。

5.2.4 本公司全體人員、委外服務廠商均有責任通報資訊安全事件或弱點。

5.2.5 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任，或依本公司之相關規定進行議處。

5.3　資訊安全管理指標

5.3.1 應適當保護本公司資訊資產之機密性與完整性，每年至少需進行一次風險評鑑及帳號清查。

5.3.2 確保本公司各資訊系統維運達全年90%以上之可用性。

5.3.3 維護及演練營運持續計畫每年至少需進行一次，以確保本公司資訊業務服務得以持續運作。

5.3.4 為確保本公司資訊安全措施或規範符合現行法令、法規之要求，每年至少需稽核一次。

5.4　資訊安全政策的審查

本政策應每年至少審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本公司業務永續運作之能力。

5.5　資訊安全政策的實施

本政策經資訊安全委員會核定後實施，修訂時亦同。

6. 參考文件

無。