信息安全政策 :: QNAP

Language
关于我们
关于QNAP
联络我们
信息安全政策
个人数据保护条例
网站使用条款
营销资源
首页 > 关于我们 > 信息安全政策
信息安全政策
  • 目的
    威连通科技股份有限公司(以下简称本公司)为强化信息安全管理,确保所属之信息资产的机密性、完整性及可用性,以提供本公司之信息业务持续运作之信息环境,并符合相关法规之要求,使其免于遭受内、外部的蓄意或意外之威胁,特定此政策规范。
    此政策规范由高管理阶层拟定,藉有效的系统运作,包含各流程持续改善,以预防不符合事项,以达到信息安全之目的。
  • 适用范围
    本公司依「内外部利害关系方」之关注事项及符合政府与相关法令要求建立信息安全管理系统。为确保信息之机密性、完整性及可用性,本系统适用范围设定为信息机房维运及ERP系统维护之安全管理,己充份掌握信息运作及管理过程并满足各项安全要求与期盼。
    信息安全管理涵盖14项管理事项,避免因人为疏失、蓄意或天然灾害等因素,导致资料不当使用、泄漏、窜改、破坏等情事发生,对本公司带來各种可能之风险及危害。管理事项依ISO27001资安系统附录A的A5-A18,明细如下:
    • A5信息安全政策。
    • A6信息安全组织。
    • A7人力资源安全。
    • A8资产管理。
    • A9访问控制安全。
    • A10加密。
    • A11实体与环境安全。
    • A12营运安全。
    • A13通讯安全。
    • A14信息系统获取、开发及维护。
    • A15供货商关系。
    • A16信息安全事件处理。
    • A17信息安全的营运持续管理。
    • A18适法性。
    本公司之内部人员、委外服务厂商与访客皆应遵守本政策。
  • 定义
    • 信息资产:系指为维持本公司信息业务正常运作之硬件、软件、服务、文件及人员。
    • 业务持续运作之信息环境:系指为维持本公司各项业务正常运作所需之计算机作业环境。
  • 目标
    维护本公司信息资产之机密性、完整性与可用性,并保障使用者资料隐私。藉由全体同仁共同努力來达成下列目标:
    • 保护本公司业务活动信息,避免未经授权的存取。
    • 保护本公司业务活动信息,避免未经授权的修改,确保其正确完整。
    • 建立跨部门之信息安全组织,制订、推动、实施及评估改进信息安全管理事项,确保本公司具备可供业务持续运作之信息环境。
    • 办理信息安全教育训练,推广员工信息安全之意识与强化其对相关责任之认知。
    • 执行信息安全风险评估机制,提升信息安全管理之有效性与实时性。
    • 实施信息安全内部稽核制度,确保信息安全管理之落实执行。
    • 本公司之业务活动执行须符合相关法令或法规之要求。
  • 责任
    • 本公司的管理阶层建立及审查此政策。
    • 信息安全管理者透过适当的标准和程序以实施此政策。
    • 所有人员和委外服务厂商均须依照相关安全管理程序以维护信息安全政策。
    • 所有人员有责任报告信息安全事件和任何已鉴别出之弱点。
    • 任何危及信息安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本公司.之相关规定进行惩处。