Menu

公司治理-资讯安全政策

一、目的

为强化牧德科技股份有限公司(以下简称「本公司」)资讯安全管理,确保所属各项资产、资讯的机密性、完整性及可用性,以符合相关法令、法规之要求,使其免于遭受内、外部蓄意或意外之威胁,订定本政策。

二、适用范围

(一)本政策适用范围为本公司全体同仁、委外服务厂商与访客等。

(二)资讯安全管理范畴涵盖以下领域,避免因人为疏失、蓄意或天然灾害等因素,导致资料不当使用、泄漏、窜改、破坏等情事发生,对本公司造成各种可能之风险及危害,管理事项如下:

1. 资讯安全政策订定与评估。

2. 资讯安全组织建立及运作。

3. 资讯资产分类分级与管制。

4. 人员安全管理与教育训练。

5. 实体与环境安全。

6. 通讯与作业安全管理。

7. 存取控制安全。

三、目标

为维护本公司资产之机密性、完整性与可用性,并保障使用者资料隐私之安全。藉由本公司全体同仁共同努力以达成下列目标:

(一)保护本公司研发、业务、生产、服务之资讯安全,确保资讯需经授权人员才可存取资讯,以确保其机密性。

(二)保护本公司研发、业务、生产、服务之资讯安全,避免未经授权的修改,以确保其正确性与完整性。

(三)确保本公司各项业务、服务等之执行,须符合相关法规之要求。

四、资安对策

五、持续改善架构

运作模式采PDCA(Plan-Do-Check-Act)循环式管理,确保目标达成且持续改善。

六、资讯安全的建置与执行状况

牧德科技是以研发为主的资讯团队,故特别重视与维护研发的关键竞争能力,除了和许多其他公司都建置的防毒防骇的软硬体防护措施外。

截止至108年度已完成导入三层面资讯安全建置,说明如下:

(一)资料加密管理:全公司的文件资料、图档、软体程式皆进行资料加密管理,如有需要与客户,供应商相关的报告资料,则需进行申请与解密作业程序。外部客户与供应商才能读取该报告,达到业务活动进行与供应商提供相关服务。

(二)强化网路环境资安:目前高度资安区域的研发部门,是限定个人作业资讯设备, 任何外部电脑与硬体设备携入是限制连线牧德内部环境,且个人作业用电脑设备,也会因为不当作业使用遭到封锁使用。

(三)全公司管制使用USB:但销售与客户服务避免不了需要资料分析协助,资讯部则在各楼层提供公用电脑扫毒后上传资料。

近年勒索恶意软体与电脑病毒的行为的强度也越来越高,每年也编列适当预算强化资讯安全防护,透过第一线资安厂商的即时协助与服务,减少牧德科技对客户与股东的承诺的风险、以及降低营运成果、财务、前景受到重大不利影响。

109年度执行目标:

(一)持续延伸资讯安全层面之建置。

(二) 全公司防毒软体升级。

(三)定期安排资讯安全教育课程。