雲高科技資訊安全政策

資訊安全願景

雲高科技股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保核心業務相關資訊財產的機密性、完整性及可用性,以提供本公司資訊業務持續運作之資訊安全環境,並符合相關法規之要求,免於遭受內、外部的蓄意或意外之威脅,或內部人員不當之管理使用,導致業務資訊遭受竄改、揭露、破壞或遺失等風險,特定此政策規範。

資訊安全目標

  • 定期辦理資訊安全教育訓練,推廣同仁資訊安全觀念與強化相關資訊安全責任之認知。
  • 確保核心業務的資料安全性、服務及資料的完整性、服務的持續運作。
  • 落實本公司雪山雲服務之使用者平台開發及維護、用戶SLA管理、機房管理、委外管理之管理辦法與標準作業程序。
  • 藉由利害關係者與議題,綜整核心議題與要求事項,經內外部利害關係之努力達成下列目的:
    • 資訊安全全景與範圍對應本公司重要業務流程之要求與維運持續。
    • 為達成與資安政策之措施
      • 本公司所有人員依據各管理辦法及作業程序書進行作業,以維持本公司正常運作。
      • 每年至少一次進行營運持續運作計畫演練,以提高相關業務人員之業務熟悉度,並降低發生安全事件之風險。
      • 以「有效性量測表」做為可量測達成資訊安全政策目標之指標。
      • 透過可量測的規範進行風險評估管理及矯正預防措施過程。
    • 本公司之業務活動執行須符合相關法令或法規之要求。
    • 實施定期監控與資訊安全內部稽核制度,確保資訊安全管理落實執行於日常維運及業務活動。

組織及權責

  • 本公司設立「資訊安全委員會」,依權責核定資訊安全工作小組所擬訂資訊安全政策,並定期召開管理審查會議,審核本政策之修訂,以確保本政策符合現行需求。另設立「資訊安全工作小組」,負責相關業務之執行、資訊安全預防及事件處理。
  • 本公司高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
  • 本公司應定期提供全體同仁資訊安全訓練課程,提昇人員資訊安全認知。
  • 所有人員和委外廠商均須依照相關資訊安全管理辦法以維護資訊安全政策。
  • 所有人員皆應遵守本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點。
  • 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。