Menu

公司治理-資訊安全政策

一、目的

        為強化牧德科技股份有限公司(以下簡稱「本公司」)資訊安全管理,確保所屬各項資產、資訊的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,訂定本政策。

二、適用範圍

(一)本政策適用範圍為本公司全體同仁、委外服務廠商與訪客等。

(二)資訊安全管理範疇涵蓋以下領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司造成各種可能之風險及危害,管理事項如下:

    1. 資訊安全政策訂定與評估。

    2. 資訊安全組織建立及運作。

    3. 資訊資產分類分級與管制。

    4. 人員安全管理與教育訓練。

    5. 實體與環境安全。

    6. 通訊與作業安全管理。

    7. 存取控制安全。

三、目標

        為維護本公司資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。藉由本公司全體同仁共同努力以達成下列目標:

(一)保護本公司研發、業務、生產、服務之資訊安全,確保資訊需經授權人員才可存取資訊,以確保其機密性。

(二)保護本公司研發、業務、生產、服務之資訊安全,避免未經授權的修改,以確保其正確性與完整性。

(三)確保本公司各項業務、服務等之執行,須符合相關法規之要求。

四、資安對策

五、持續改善架構

        運作模式採PDCA(Plan-Do-Check-Act)循環式管理,確保目標達成且持續改善。

六、資訊安全的建置與執行狀況

        牧德科技是以研發為主的資訊團隊,故特別重視與維護研發的關鍵競爭能力,除了和許多其他公司都建置的防毒防駭的軟硬體防護措施外。

 

截止至108年度已完成導入三層面資訊安全建置,說明如下:

(一)資料加密管理:全公司的文件資料、圖檔、軟體程式皆進行資料加密管理,如有需要與客戶,供應商相關的報告資料,則需進行申請與解密作業程序。外部客戶與供應商才能讀取該報告,達到業務活動進行與供應商提供相關服務。

(二)強化網路環境資安:目前高度資安區域的研發部門,是限定個人作業資訊設備, 任何外部電腦與硬體設備攜入是限制連線牧德內部環境,且個人作業用電腦設備,也會因為不當作業使用遭到封鎖使用。

(三)全公司管制使用USB:但銷售與客戶服務避免不了需要資料分析協助,資訊部則在各樓層提供公用電腦掃毒後上傳資料。

 

        近年勒索惡意軟體與電腦病毒的行為的強度也越來越高,每年也編列適當預算強化資訊安全防護,透過第一線資安廠商的即時協助與服務,減少牧德科技對客戶與股東的承諾的風險、以及降低營運成果、財務、前景受到重大不利影響。

109年度執行目標:

(一)持續延伸資訊安全層面之建置。

(二) 全公司防毒軟體升級。

(三)定期安排資訊安全教育課程。