資安管理政策

資安管理政策

本公司資訊安全目標為確保核心系統管理業務(意即高可用性資訊系統與相關管理活動)之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance)。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標,透過風險評鑑會議或其它型式會議,考量內外部議題與利害相關者要求進行全景分析。

資訊安全政策

建立、實施並維持其資訊安全管理系統所界定範圍內符合下列特性之資訊安全政策:

機密性:應避免本公司任何機敏資料外洩。
完整性:應確保本公司資料之正確性。
可用性:應確保本公司重要資訊資產高可用性。
適法性:應確保本公司遵循與資安相關之適用法律。

為保護客戶及公司營業秘密,進行多項安控措施,包括:網路安全、端點安全、郵件安全、文件安全,並經常性進行資安宣導與辦理資安訓練,讓員工養成網路的安全衛生習慣。

藉由外部導入資安成熟度的評級與評量,分析公司暴露在Internet的資安風險與漏洞,依照風險評級高、中、低程度,依序進行內部漏洞修補程序,每月經由第三方風險評量與自我持續性的資安監控,降低被駭客攻擊的機會。

近年網路駭客攻擊事件頻傳,台灣多家公營、民營企業也遭受到重大衝擊,廠內也辦理資安緊急應變演練,模擬系統中斷後啟動資安事件通報程序,各單位協同合作,對外客戶溝通,對內啟動備份及復原程序,強化星亞對於網路駭客攻擊的忍受韌性。