資訊安全管理

資訊安全管理

資訊安全管理政策

本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資訊安全管理政策，以確保本院所有職員、資料、資訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。有關同仁在使用一般資訊設備及各項網路服務時之規範，請詳閱「一般資訊設備安全管理作業標準書」。

「落實資訊安全，強化服務品質」；

「加強資安訓練，確保持續營運」；

「做好緊急應變，迅速災害復原」；

由全體同仁貫徹執行資訊安全管理，所有資訊作業相關措施，應確保業務資料之機密性、完整性及可用性，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，選擇適切的保護措施，將風險降至可接受程度持續進行監控、審查及稽核資訊安全管理制度的工作，強化服務品質，提升服務水準。

資訊安全認證

本公司於2026年1月正式取得ISO/IEC 27001:2022 資訊安全管理系統（ISMS）認證，並依據國際標準建構及持續精進資訊安全管理架構，透過系統化風險評估與控管機制，確保資訊資產之「機密性（Confidentiality）」、「完整性（Integrity）」及「可用性（Availability+）」，以有效保障客戶與合作夥伴之資料安全。

驗證範圍:

機房基礎、網路系統服務，檔案伺服器、會計系統之維運管理與辦公環境之管理。