1. 目的

為強化線上探索科技有限公司（以下簡稱本公司）的資訊安全管理, 確保所屬之資訊資產的機密性、完整性及可用性, 以提供本公司之業務持續運作環境, 並符合相關法規之要求, 使其免於遭受內、外部的蓄意或意外之威脅, 特訂定此政策規範作為最高的指導原則。

2. 範圍

資訊安全涵蓋 14 項管理事項,避免因人為疏失然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:

2.1. 資訊安全政策。

2.2. 資訊安全組織。

2.3. 人力資源安全。

2.4. 資產管理。

2.5. 存取控制。

2.6. 密碼學。

2.7. 實體及環境安全。

2.8. 運作安全。

2.9. 通訊安全。

2.10. 系統獲取、開發及維護。

2.11. 供應者關係。

2.12. 資訊安全事故管理。

2.13. 營運持續管理之資訊安全層面。

2.14. 遵循性。

3. 定義

所謂資訊安全係將管理程序及安全防護技術應用於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,以確保資訊蒐集、處理、傳送、儲存及流通之安全。

4. 實施

本政策經主任委員核定後實施,修訂時亦同。