关于台虹

台虹二十

企业简介

组织及职掌

经营团队

使命愿景与经营理念

研发与创新

品质政策

环境保护与职业安全卫生政策

资讯安全政策

企业沿革

荣耀与分享

强强滚系列活动

全球服务据点

讯息中心

联络窗口

台虹事业群

电子材料

企业社会责任

高雄市虹心儿少关怀协会

企业社会责任报告书及守则

性别工作平等专区

性骚扰防治措施申诉及惩戒办法

履行社会责任情形

利害关系人专区

投资者服务

投资人关系总览

财务资讯

股东专栏

财务公告

法说会

IR联络人及电邮提示

公司治理

董事会

委员会

内部稽核

落实诚信经营情形

公司内规

公司治理运作情形

公司治理评鉴专区

人才资源

人才总览

我在台虹

招募讯息

问答集

关于台虹

资讯安全政策

愿景

成为集团内具有商业整合能力的合作伙伴与实现业务目标的关键推动者之一。

目的

台虹科技股份有限公司(以下简称本公司)为强化资讯安全管理,确保所属之资讯与资讯资产的机密性、完整性及可用性,以提供本公司之资讯业务持续运作之资讯环境,并符合相关法规之要求,使其免于遭受内、外部的蓄意或意外之威胁,特制定此政策规范。

范围

资讯安全管理涵盖14项管理事项,避免因人为疏失、蓄意或天然灾害等因素,导致资料不当使用、洩漏、窜改、破坏等情事发生,对本公司带來各种可能之风险及危害。管理事项如下:

  • 资讯安全政策订定与评估。
  • 资讯安全组织。
  • 人力资源安全。
  • 资产管理。
  • 存取控制安全。
  • 密码安全。
  • 实体与环境安全。
  • 作业安全。
  • 通讯安全。
  • 系统获取、开发与维护之安全。
  • 供应者关系管理。
  • 资讯安全事件之反应及处理。
  • 营运持续运作管理。
  • 相关法规与施行单位政策之符合性。

目标

在配合本公司资讯安全政策要求,考量适用之资讯安全要求事项,以及风险评鑑与风险处理之结果后制订下列资讯安全目标:

  • 保护本公司关键业务资讯,避免未经授权的存取。
  • 维持核心资讯系统持续运作确保本公司具备可供业务持续运作之资讯环境。
  • 办理资讯安全教育训练,推广人员资讯安全之意识与强化其对相关责任之认知。