聚亨企業股份有限公司

Company Governance公司治理

目的

本公司為強化資訊安全管理,確保資料、系統、設備及網路安全,特訂定本政策,並依公開發行公司建立內部控制制度處理準則第9條規定,訂有各項控制作業程序,本公司電腦資訊系統之管理由資訊組負責。

適用範圍

  1. 資訊安全程序。
  2. 資通安全檢查控制。
  3. 資訊安全人員權責。
  4. 管控公司電腦硬體、軟體安全。
  5. 監控系統使用,預防不法侵入篡改系統資料。
  6. 依通知刪除離職員工系統權限,並定期查核。

資訊安全及保護

  1. 透過資安軟、硬系統等設備(如防火牆、防毒軟體等),防止資料或電子郵件傳送或接收時,遭受駭客或電腦病毒之侵害,並作定期的掃毒,更新防毒軟體,維持公司系統運作。
  2. 電腦資料作權限管控,防止非相關人員存取系統資訊,以保持資訊安全。
  3. 網路申報系統的最高使用權限,應經權責主管人員審慎評估後,交付可信賴的人員管理,並且不得私自更換使用,使用者一旦離開原職務,應立即撤銷該使用者之帳號及權限,防止非相關人員存取系統資訊。
  4. 使用者之帳號及密碼,應避免使用容易被識破及猜測的密碼,且規定每90天更改一次密碼。
  5. 對於公司資訊系統檔案、設備、程式作適當安全管控及保護,使公司資料安全更有保障。且每日進行備份作業。
  6. 機房應有緊急動力切斷電源、通風及空氣調節設備。消防系統部份,應有專人負責並經常加以檢查及維護。
  7. 對進出電腦機房等敏感地區之人員應有足夠的管制措施,以防止電腦被有意或無意的破壞。機房或機櫃應上鎖保護。非資訊人員及授權進入人員,進出應登記。

自我保護措施

  1. 員工應避免透過公司網路收發或下載與業務無關之郵件或軟體,以避免佔用公司之網路資源,及增加電腦病毒感染機會。
  2. 公司員工非經權責主管授權,禁止將公司相關資訊經由電子郵件對外傳送。
  3. 重要之軟體及檔案應予加密處理,並定期更新密碼,以避免遭挪用或剽竊。
  4. 請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。