Information Security
01
宇竣以「資訊安全管理政策」為資通安全管理作業最高指導原則,參照ISO 27001標準,採用 「Plan-Do-Check-Act 」(PDCA)之循環運作模式建立資訊安全管理系統,以確保資訊安全作業能順利運作,並維繫其有效運作與持續改進。
宇竣承諾並落實以下資訊安全管理政策:
| 01 | 規劃與建立(Plan) | 藉由成立資訊安全組織,控制潛在之威脅及弱點,規劃風險評鑑、設計與建制控管機制,已建立資訊安全管理制度。 |
| 02 | 實施及運作(Do) | 執行資訊安全管理制度之管理機制。 |
| 03 | 監督與查核(check) | 監督資訊安全管理制度各項作業之落實執行,並查核其有效性。 |
| 04 | 維護與改進(Act) | 根據監督查核之結果與建議,建立矯正措施並執行,以持續維護資訊安全管理制度之運作。 |
- 為使本公司資訊安全管理制度能有效傳達至各關注方,將資訊安全政策及其程序公告於容易取得閱覽之處(如官方網站、內部入口、合約…等)
- 為使本公司資訊安全作業管理相關規範能有效傳達至外部人員,應確保全體員工、約(聘)僱人員及委外服務廠商了解其執行各項服務時,須遵守本公司各項資訊安全作業管理要求
- 資訊安全委員會應每年至少評估一次資訊安全政策及管理規範,並於重大環境(含氣候變遷)、組織變更、主要服務異動或發生重大資安事件時執行評估變更,以反映政府法令、資訊科技及公司業務等最新發展狀況,確保資訊安全實務作業之有效性。
02
宇竣設有資訊處及資安推動組,負責規劃、執行、監督和改善資訊安全管理。在系統伺服器、作業系統、網路系統等各方面建構了層層管制和防護機制,防範災變、資料損毀及機密失竊等情況。若發生資安事件,公司也設有資訊安全事件緊急應變計畫,以確保能夠為正常營運。此外,宇竣也重視實體環境安全,以及防止公司資訊被惡意外流、竊取並記錄的風險。
宇竣已投入預算於資訊安全管理,以進一步確保資訊安全的完善性,降低駭客入侵與系統遭攻擊的風險。為降低網路安全風險及維護公司和客戶資料安全,我們近年來已陸續建置相關的資安管理機制,透過資訊安全權責單位制定資通安全政策,持續透過跨部門的合作,貫徹公司資訊安全政策、保護及處理ISO文件;以確保公司的資訊使用安全,維護可信賴的資訊使用環境,至今未發生重大資訊安全事件。
