Menu

公司治理-資訊安全政策

一、目的

為強化牧德科技股份有限公司(以下簡稱「本公司」)資訊安全管理,確保所屬各項資產、資訊的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,訂定本政策。

二、適用範圍

(一)本政策適用範圍為本公司全體同仁、委外服務廠商與訪客等。

(二)資訊安全管理範疇涵蓋以下領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司造成各種可能之風險及危害,管理事項如下:

1. 資訊安全政策訂定與評估。

2. 資訊安全組織建立及運作。

3. 資訊資產分類分級與管制。

4. 人員安全管理與教育訓練。

5. 實體與環境安全。

6. 通訊與作業安全管理。

7. 存取控制安全。

三、目標

為維護本公司資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。藉由本公司全體同仁共同努力以達成下列目標:

(一)保護本公司研發、業務、生產、服務之資訊安全,確保資訊需經授權人員才可存取資訊,以確保其機密性。

(二)保護本公司研發、業務、生產、服務之資訊安全,避免未經授權的修改,以確保其正確性與完整性。

(三)確保本公司各項業務、服務等之執行,須符合相關法規之要求。

四、資安對策

五、持續改善架構

運作模式採PDCA(Plan-Do-Check-Act)循環式管理,確保目標達成且持續改善。

六、信息安全的建置与执行状况

牧德科技是以研发为主的信息团队,故特别重视与维护研发的关键竞争能力,除了和许多其他公司都建置的防毒防骇的软硬件防护措施外。

截止至109年度已完成导入三层面信息安全建置,说明如下:

(一)数据加密管理:全公司的文件数据、图文件、软件程序皆进行数据加密管理,如有需要与客户,供货商相关的报告数据,则需进行申请与解密作业程序。外部客户与供货商才能读取该报告,达到业务活动进行与供货商提供相关服务。

(二)强化网络环境资安:目前高度资安区域的研发部门,是限定个人作业信息设备, 任何外部计算机与硬设备携入是限制联机牧德内部环境,且个人作业用计算机设备,也会因为不当作业使用遭到封锁使用。

(三)全公司管制使用USB:但销售与客户服务避免不了需要数据分析协助,信息部则在各楼层提供公用计算机扫毒后上传数据。

(四)资安结果查检接口化之仪表板管理平台建置。

近期各大厂遭受恶意软件与计算机病毒攻击状况复杂,信息安全的防护意识持续加强,透过一线资安厂商的训练与实时协助,减少牧德科技对客户与股东的承诺的风险、以及降低营运成果、财务、前景受到重大不利影响。

110年度执行目标:

(一)持续信息安全层面建置与改善。

(二)全公司防病毒软件更新与备份作业改善。

(三)定期安排内外部信息安全教育课程。