'%3e%3cpath%20d='M26.8401%2039.0319V35.1908L25.3481%2034.0189H25.3372V41.1966L22.6734%2045.0323V31.9301L21.176%2030.7582H21.1706V47.1916L18.5067%2051.0273V28.6749L17.0039%2027.503V52.541H19.2771L37.9891%2025.6259L56.7066%2052.541H58.9798V27.503L57.477%2028.6749V51.0273L54.8131%2047.1916V30.7582H54.8077L53.3103%2031.9301V45.0269L50.6411%2041.1912V34.0189H50.6356L49.1382%2035.1853V39.0319L37.9891%2023L26.8401%2039.0319Z'%20fill='%232F2C60'/%3e%3cpath%20d='M46.5503%2052.541L37.9891%2040.2363L29.4334%2052.541H27.605L37.9891%2037.605L48.3787%2052.541H46.5503Z'%20fill='%232F2C60'/%3e%3cpath%20d='M51.623%2052.541L37.9891%2032.9284L24.3498%2052.541H22.5269L37.9891%2030.3025L53.4514%2052.541H51.623Z'%20fill='%232F2C60'/%3e%3c/g%3e%3c/svg%3e)
山穎科技
資訊安全政策
第一條
山穎科技股份有限公司(以下簡稱本公司)為強化資訊安全,確保軟體系統、硬體設備及網路安全,特訂定本政策。
第二條
本政策所稱資訊安全,係指確保本公司資訊處理之正確性,內部人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。
第三條
資訊安全之目標,係為確保本公司資訊的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害。
第四條
本公司配置適當人力資源,進行資訊安全制度之規劃及執行,由專責資安單位負責辦理。
第五條
針對管理、業務及資訊等不同工作類別之需求,辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升本公司資訊安全水準。
第六條
為防範電腦病毒之侵襲,應購買合法防毒軟體,並定時更新相關病毒碼及掃毒引擎。
第七條
各部門如發生資通安全事件,應即通報資安單位處理。重大偶發事件時,決策層級應依「重大偶發事件危機處理辦法」規定辦理。
第八條
辦理資訊業務委外作業時,應於事前研提資訊安全需求,明定廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期予以查核。
第九條
員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。
第十條
本政策至少每年評估一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
第十一條
本政策未盡事宜,悉依有關法令及本公司相關規定辦理。
第十二條
本政策經本公司決策層級通過後實施;修正時亦同。
