回到頁頂

资通安全管理

信息安全治理

嘉晶深知智慧财产安全对自身及合作伙伴的竞争力影响甚巨,故而本公司积极强化信息安全与机密信息保护机制,持续提升资安防御能力及全体员工资安意识,以降低日新月异未知的资安攻击风险。

 

信息安全政策

持续改善与强化本公司信息安全管理,确保所属之信息资产的机密性、完整性及可用性,并符合相关法令、法规与契约之要求,建立与维护安全、可信赖、及业务持续运作之信息环境,使其免于遭受内、外部的蓄意或意外之威胁,保障信息资产安全。

 

信息安全目标

确保本公司信息作业均符合相关法令规定与契约要求。

确保全体人员了解其信息安全责任,保护信息资产,减少发生信息安全事件之风险。

确保本公司信息资产之机密性,落实访问控制,信息资产需经授权方可存取。

确保本公司信息作业管理之完整性与数据正确性,避免未经授权之修改。

确保本公司信息作业之持续运作,符合营运服务水平要求。

 

资安风险因应对策

强化资安防御能力

参考业界做法与主管机关及专家意见,按优先级持续导入或强化必要防护措施。
建立紧急应变计划与复原措施,确保公司资安实务的有效性并降低风险。

客户隐私及机密资料的保护

数据于处理流程、储存及隐私设置上,均于机密保护作业平台上运作,确保机密数据防护。
对客户数据的接收、传递、保存、使用,制定权限控管,并依不同之机密级别分等管理。

教育训练

培育资安专业人员、建立资安管理规范与全员倡导资安知识。