資訊安全政策

第一條
山穎科技股份有限公司(以下簡稱本公司)為強化資訊安全,確保軟體系統、硬體設備及網路安全,特訂定本政策。

第二條
本政策所稱資訊安全,係指確保本公司資訊處理之正確性,內部人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。

第三條
資訊安全之目標,係為確保本公司資訊的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害。

第四條
本公司配置適當人力資源,進行資訊安全制度之規劃及執行,由專責資安單位負責辦理。

第五條
針對管理、業務及資訊等不同工作類別之需求,辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升本公司資訊安全水準。



第六條
為防範電腦病毒之侵襲,應購買合法防毒軟體,並定時更新相關病毒碼及掃毒引擎。

第七條
各部門如發生資通安全事件,應即通報資安單位處理。重大偶發事件時,決策層級應依「重大偶發事件危機處理辦法」規定辦理。

第八條​​
辦理資訊業務委外作業時,應於事前研提資訊安全需求,明定廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期予以查核。

第九條
員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。

第十條
本政策至少每年評估一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。​​

第十一條
本政策未盡事宜,悉依有關法令及本公司相關規定辦理。

第十二條
本政策經本公司決策層級通過後實施;修正時亦同​。

icon-back-to-top