News & Events
 
公司简介
产品设计与开发
客制化服务
解决方案与平台
RoHS符合
质量保证
资讯安全政策
IEI威强电分布
IEI集团概览
IEI威强电全球服务
联系我们
人力招募
 
Company Organization
IEI Integration Corp.
Sales Inquiry
Q & A
Tel:  +886-2-8691-6798
   +886-2-2690-2098
Fax: +886-2-6616-0028
Email: sales@ieiworld.com
 
IEI Technology USA
Sales Inquiry
Q & A
Tel: +1-909-595-2819
Fax: +1-909-595-2816
Email: sales@usa.ieiworld.com
 
IEI Integration China
Sales Inquiry
Q & A
Tel: +86-21-3462-7799
Fax: +86-021-3462-7797
Email: sales@ieiworld.com.cn
 
 
Where to Buy
Click here for worldwide distributor information
 
General Feedback
Sales inquiry, technical support or product information, please click here

资讯安全政策

 
一、 目的
 
威强电工业电脑股份有限公司(以下简称本公司)为强化资讯安全管理,确保所属之资讯资产的机密性、完整性及可用性,以提供本公司之资讯业务持续运作之资讯环境,并符合相关法规之要求,使其免于遭受内、外部的蓄意或意外之威胁,特定此政策规范。
此政策规范由最高管理阶层拟定,藉有效的系统运作,包含各流程持续改善,以预防不符合事项,以达到信息安全之目的。


二、 适用范围
   

本公司依「内外部利害关系方」之关注事项及符合政府与相关法令要求建立资讯安全管理系统。为确保资讯之机密性、完整性、及可用性,本系统适用范围设定为资讯机房维运及ERP系统维护之安全管理,己充份掌握资讯运作及管理过程并满足各项安全要求与期盼。

资讯安全管理涵盖14项管理事项,避免因人为疏失、蓄意或天然灾害等因素,导致资料不当使用、洩漏、窜改、破坏等情事发生,对本公司带來各种可能之风险及危害。管理事项如下:
1、资讯安全政策。
2、资讯安全组织。
3、人力资源安全。
4、资产管理。
5、存取控制安全。
6、加密。
7、实体与环境安全。
8、营运安全。
9、通讯安全。
10、资讯系统获取、开发及维护。
11、供应商关係。
12、资讯安全事件处理。
13、资讯安全的营运持续管理。
14、适法性。


三、 定义
 
3.1资讯资产:係指为维持本公司资讯业务正常运作之硬体、软体、服务、文件及人员。
3.2业务持续运作之资讯环境:係指为维持本公司各项业务正常运作所需之电脑作业环境。


四、 目标
 
维护本公司资讯资产之机密性、完整性与可用性,并保障使用者资料隐私。藉由全体同仁共同努力來达成下列目标:
4.1 保护本公司业务活动资讯,避免未经授权的存取。
4.2 保护本公司业务活动资讯,避免未经授权的修改,确保其正确完整。
4.3 建立跨部门之资讯安全组织,制订、推动、实施及评估改进资讯安全管理事项,确保本公司具备可供业务持续运作之资讯环境。
4.4 办理资讯安全教育训练,推广员工资讯安全之意识与强化其对相关责任之认知。
4.5 执行资讯安全风险评估机制,提升资讯安全管理之有效性与即时性。
4.6 实施资讯安全内部稽核制度,确保资讯安全管理之落实执行。
4.7 本公司之业务活动执行须符合相关法令或法规之要求。


五、 责任
 
5.1 本公司的管理阶层建立及审查此政策。
5.2 资讯安全管理者透过适当的标准和程序以实施此政策。
5.3 所有人员和委外服务厂商均须依照相关安全管理程序以维护资讯安全政策。
5.4 所有人员有责任报告资讯安全事件和任何已鑑别出之弱点。
5.5 任何危及资讯安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行惩处。