職掌
一、擬定資訊發展策略。
二、資訊業務之訂定、規劃、推動及管理。
三、資通系統開發與維護。
四、資訊設備採購、資訊預算管理、網路及硬體之規劃與維護。
五、資訊技術之研究與導入。
三、資通系統開發與維護。
四、資訊設備採購、資訊預算管理、網路及硬體之規劃與維護。
五、資訊技術之研究與導入。
資通安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使
用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性
(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策
表列如下,以供全體從業人員共同遵循:
1.導入資通安全管理系統及通過公正第三方驗證。
2.有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
3.保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統之機密性。
4.防護未經授權之修改以保護資訊及資通系統之完整性。
5.確保經授權之使用者當需要時能使用資訊及資通系統。
6.符合法令與法規要求。
7.評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
8.落實資通安全教育訓練,以提高員工之資訊安全意識。
9.落實人員辦理業務涉及資通安全事項之獎懲機制。
用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性
(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策
表列如下,以供全體從業人員共同遵循:
1.導入資通安全管理系統及通過公正第三方驗證。
2.有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
3.保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統之機密性。
4.防護未經授權之修改以保護資訊及資通系統之完整性。
5.確保經授權之使用者當需要時能使用資訊及資通系統。
6.符合法令與法規要求。
7.評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
8.落實資通安全教育訓練,以提高員工之資訊安全意識。
9.落實人員辦理業務涉及資通安全事項之獎懲機制。
組織與業務
一、系統控制組
(一) 研擬本公司資訊發展策略。
(二) 資訊技術之研究及導入。
(三) 特殊權限帳號覆核。
(四) 統籌資訊系統關帳。
(五) 資通系統開發維護案件管理。
(六) 產品編號管理。
(二) 資訊技術之研究及導入。
(三) 特殊權限帳號覆核。
(四) 統籌資訊系統關帳。
(五) 資通系統開發維護案件管理。
(六) 產品編號管理。
二、網路技術組
(一) 電腦機房管理。
(二) 主機與資料庫管理。
(三) 網路管理。
(四) 資訊安全防護。
(五) 資訊預算編審。
(六) 視訊會議系統管理。
(七) 資訊資產管理。
(二) 主機與資料庫管理。
(三) 網路管理。
(四) 資訊安全防護。
(五) 資訊預算編審。
(六) 視訊會議系統管理。
(七) 資訊資產管理。
三、系統開發一、二、三組
(一) 資通系統開發與維護。
(二) 資通系統使用諮詢與支援。
(三) 資通系統開發技術之研究與導入。
四、資通安全組
(一) 資通安全政策及目標規劃。
(二) 資通安全法應辦事項推動。
(三) ISO 27001推動與驗證。
(四) 資通安全稽核。
(五) 內部控制制度修訂與推動。
(六)資安通報與資安教育訓練。
(二) 資通系統使用諮詢與支援。
(三) 資通系統開發技術之研究與導入。
四、資通安全組
(一) 資通安全政策及目標規劃。
(二) 資通安全法應辦事項推動。
(三) ISO 27001推動與驗證。
(四) 資通安全稽核。
(五) 內部控制制度修訂與推動。
(六)資安通報與資安教育訓練。
