資通安全政策

資通安全政策

台灣智慧光網建立、實作與維持資訊安全管理系統以達持續營運之目標,各部門管理人員基於此共同認知,推動組織朝向總體要求之指導方針為:

  • 「資通安全,人人有責」
  • 「強化資安,持續營運」

為使本公司業務順利運作,防止資訊或資通系統遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂資通安全政策如下,以供全體同仁共同遵循。

總體要求:

一、 實施組織全景之鑑別以決定業務營運目的相關且影響資通安全管理系統預期成果之內部與外部議題,鑑別出與本公司所提供電信服務相關之利害關係者以及利害關係者對本公司之需求與期望,用以客觀決定本公司資通安全管理系統之範圍,導入ISO/IEC 27001資通安全管理系統及通過公正的第三方驗證並保持其有效性。

二、 有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。

三、 保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。

四、 防護未經授權的修改以保護資訊及資通系統之完整性。

五、 確保經授權之使用者當需要時能使用資訊及資通系統。

六、 符合法令與法規要求。

七、 評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。

八、 落實資通安全教育訓練,以提高員工之資訊安全意識。

九、 落實人員辦理業務涉及資通安全事項之獎懲機制。

十、 建置網路運作與營運管理機制,控管網路存取強化網路安全,以及統籌分配與運用資源。

十一、 確保本公司所提供電信服務之機密性、完整性與可用性,以提供用戶穩定與安全之電信服務。

十二、 落實使用者資料及用戶隱私資料之蒐集、儲存、處理、利用與網路傳輸安全保護措施,以確個人/用戶資料保護與隱私權益。