目的

為增進中鴻資訊作業安全及穩定之運作，提供可信賴之資訊服務，確保資訊資產之機密性、完整性及可用性，並順利推展本公司各項業務，特制定中鴻資訊安全政策(以下簡稱本政策)做為公司資訊安全管理最高指導方針。

範圍

本政策中鴻全體同仁、接觸公司業務資訊或提供服務之廠商及協力廠商人員均適用。

目標

• 確保本公司業務相關資訊之機密性、完整性及可用性，保障公司資訊安全。
• 提昇資訊安全防護能力，達成業務持續運作之目標。

策略

• 評估資訊作業安全需求，建立相關程序及標準，以確保資訊資產之機密性、完整性及可用性。
• 建立本公司資訊安全組織及分工權責，俾利推行資訊安全作業。
• 制定本公司資訊安全事件等級評估準則，以執行各項應辦事項。
• 建立資訊安全事件通報應變機制，以確保資安事件妥善回應、控制及處理。
• 定期提升員工資訊安全意識，以減少人為所造成資訊安全災害。

審查

本政策之制、修訂由資訊安全委員會辦理，經簽陳董事長核定後施行。本政策每年至少評估一次，或於組織有重大變更時重新審查。依審查結果予以適當修訂，以確保本政策之合宜性及有效性。