:::

港勤股份有限公司

基隆港務facebook粉絲團

臺中高雄港務facebook粉絲團

高雄港務facebook粉絲團

花蓮港務facebook粉絲團

基隆港旅客服務facebook粉絲團

高港小舖facebook粉絲團

:::

資訊安全政策

跳過現在頁籤,直接到內容

願景:強化資訊安全、遵循法規規範維繫組織營運、確保服務品質

 

本機關之資訊安全管理系統政策:為落實以上資訊安全管理願景,制定以下各安全政策:

1.1.1 在組織全景內建立、實作、維持及改進資訊安全管理系統的要求事項。
1.1.2 設定資通安全目標之框架,以建立機關資訊安全之各項推動原則。
1.1.3 考量營運、法律或法規要求及契約的安全義務。
1.1.4 建立可藉以評估風險之準則。
1.1.5 政策由管理階層定義、核准、並公布並傳達給員工與相關各外部團體(A.5.1.1)。
1.1.6 採取安全量測,以管理使用行動裝置所導致的風險(A.6.2.1)。
1.1.7 實作安全量測,以保護存取、處理或儲存於遠距工作場所之資訊(A.6.2.2)。
1.1.8 基於存取的營運與資訊安全要求,建立、文件化及審查存取控制,並制定保全登錄程序(A.9.1.1)(A.9.4.2)。
1.1.9 限制對資訊與應用系統功能之存取以符合存取控制政策(A.9.4.1)。
1.1.10      發展與實作密碼控制措施以保護資訊安全(A.10.1.1)。
1.1.11      發展與實作密碼金鑰整個生命週期之使用、保護與生存期的政策(A.10.1.2 )。
1.1.12      需保持紙本媒體桌面淨空及電腦螢幕淨空,並管控可攜式媒體(A.11.2.9)。
1.1.13      依據所議定的備份政策定期進行資訊與軟體的備份與測試(A.12.3.1)。
1.1.14      備妥適當的正式傳送政策、程序及控制措施,以保護使用所有型式的資訊傳送(A.13.2.1)。
1.1.15      建立軟體與系統開發之規劃(A.14.2.1 )。
1.1.16      與供應者議定並文件化以降低供應者產生資訊安全風險之要求事項(A.15.1.1 )。
1.1.17     每年由管理階層定期審查以上政策。(A.18.2.2)。

目標:維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私,藉由全體同仁共同努力達成下列目標:
  1.保護本公司營運活動資訊,避免資訊遭未經授權之存取、竄改、破壞、竊取,確保資訊之正確完整及機密性。
  2.建立跨部門之資訊安全組織,制訂、推動、實施及評估改進資訊安全管理事項,確保本公司具備可供業務持續運作之資訊環境。
  3.辦理資訊安全教育訓練,深植員工對資訊安全之意識與強化其對相關責任之認知。
  4.執行資訊安全風險評估機制,提升資訊安全管理之有效性與即時性。
  5.實施資訊安全內部稽核制度,確保資訊安全管理之落實執行。
  6.本公司之資訊業務活動執行須符合相關法令或法規之要求。

 

 

最後更新日期:106-09-14
  • 回上頁
  • 回最上面
[友善列印]