資訊安全政策

1.目的

哇寶國際資訊股份有限公司(以下簡稱本公司)為確保資訊系統服務正常且安全穩定的運作，特訂定資訊安全政策(以下簡稱本政策)，以確保資訊服務作業之機密性、完整性、可用性及符合相關法規之要求，本政策未規定事項依政府其他資訊安全法規辦理。

2.範圍

1. 驗證範圍：
• 公司名稱：哇寶國際資訊股份有限公司
• 實體範圍：台北市南港區南港路三段47巷8號10樓
• 營運項目：網路及網頁設計服務 、電子商務
2. 適用於本公司資訊安全管理制度及資訊系統服務範圍內之相關作業與人員。
3. 資訊安全管理範疇涵蓋 14 項領域，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本公司造成各種可能之風險及危害，各領域分述如下：
• 資訊安全政策訂定與評估。
• 資訊安全組織。
• 人力資源安全管理。
• 資訊資產管理。
• 存取控制安全管理。
• 密碼學安全管理。
• 實體及環境安全管理。
• 運作安全管理。
• 通訊安全管理。
• 系統獲取、開發及維護安全管理。
• 供應商安全管理。
• 資訊安全事故管理。
• 營運持續管理之安全層面。
• 遵循性管理。

3.作業內容

1. 維護本公司資訊資產之機密性、完整性與可用性，並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標：
• 保護本公司業務活動資訊，避免未經授權的存取。
• 保護本公司業務活動資訊，避免未經授權的修改，確保其正確完整。
• 建立跨部門之資訊安全組織，制訂、推動、實施及評估改進資訊安全管理事項，確保本公司具備可供業務持續運作之資訊環境。
• 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。
• 執行資訊安全風險評估機制，提升資訊安全管理之有效性與即時性。
• 實施資訊安全內部稽核制度，確保資訊安全管理之落實執行。
• 本公司之業務活動執行須符合相關法令或法規之要求。
2. 管理原則
• 本公司的管理階層建立此政策。
• 本公司的資訊安全委員會審查此政策。
• 資訊安全管理者透過適當的標準和程序以實施此政策。
• 所有人員和委外服務廠商均須依照相關安全管理程序以維護資訊安全政策。
• 所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。
• 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。