跳到主要內容區塊

資訊處

資通安全政策

為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策表列如下,以供全體從業人員共同遵循:
1. 導入資通安全管理系統及通過公正第三方驗證。
2. 有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
3. 保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統之機密性。
4. 防護未經授權之修改以保護資訊及資通系統之完整性。
5. 確保經授權之使用者當需要時能使用資訊及資通系統。
6. 符合法令與法規要求。
7. 評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
8. 落實資通安全教育訓練,以提高員工之資訊安全意識。
9. 落實人員辦理業務涉及資通安全事項之獎懲機制。

職掌

一、資訊策略、資訊業務之訂定、規劃、研究、推行及管理。 
二、應用軟體系統規劃、開發與維護。 
三、資訊設備採購、資訊預算管理,作業系統、網路及硬體之規劃與維護。 
四、系統流程之控管、檢討與改進。
五、其他有關電腦資訊管理事項。

組織與業務

一、系統控制組
 
(一) ISMS、內部控制、資訊安全等制度之建立、管理及稽核。
(二) 應用系統 (含原始碼) 變更控管及稽核。
(三) 關帳業務-產副品、會計、進銷存。
(四) 產副品產品之編號及維護。
(五) 帳號普查及特殊權限帳號覆核。
(六) 固定資產管理。
(七) 教育訓練。
 
二、網路技術組
 
(一) 電腦機房管理。
(二) VPN網路、AS400主機、PC伺服器之規劃與維護。
(三) 網路電話、視訊會議系統之維護與管理。
(四) 病毒及惡意程式防治之規劃與管理。
(五) 資訊預算之編審、管理與購置。
(六) 資訊設備軟硬體之維護與諮詢。
(七) 資訊資產管理。
 
三、系統開發一、二、三組
 
(一) 應用系統規劃、分析與設計。
(二) 應用系統開發與維護。
(三) 應用系統使用諮詢、技術支援。
(四) 應用系統開發新技術之研究與引進。
(五) 委外系統專案開發與維護。
  • 買東西
  • 找據點
  • 會員區
  • 住台糖
  • 更多社群分享