資訊安全政策

1. 政策目的

奇邑科技股份有限公司(以下簡稱本公司)為推動資訊安全、雲端安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定「資訊安全政策」(以下簡稱本政策),以確保資訊安全、雲端安全及提升服務品質,並達永續經營之目標。

 

2. 適用範圍

所有本公司之員工、合作夥伴、供應商、雲端服務客戶及雲端服務提供者等,皆有責任遵循本政策。

 

3. 宣導標語

「資通安全,人人有責」

 

4. 資安政策及資安目標

4.1 本公司員工,均須簽署本公司「聘僱合約書」,外部方參加本公司專案人員均須簽署「外部方切結書」,並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資通安全管理法」、「資通安全管理法施行細則」及資通安全管理法子法等國家相關法規之要求,且不得發生洩密或違法事件。

4.2 委製、共同合作或專案資料之存取或異動,專案檔案均應設置存取權限,敏感(機密)資訊傳輸前必須先行加密。

4.3 雲端服務安全管理:

4.3.1   因應雲端服務之資訊安全風險,依照ISO 27001及IS0 27017之資安要求,設計、建置與提供雲端服務,並做好風險管理。

4.3.2   所有雲端服務設計、規劃、建置、運維等相關內部⼈員,皆於任用時即簽署告知應負的法律責任與義務。

4.3.3   相關內部人員均了解並簽署保密切結文件,以對機密性或敏感性資料的控管。

4.3.4   內部⼈員對相關系統資訊存取,以最小權限、最少資訊為原則,並以帳號申請與角色分類控管權限。

4.3.5   雲端平台運維人員僅限定特定人員可註冊申請平台系統存取權限。

4.3.6   雲端服務為多租戶平台,每⼀租戶皆可享有獨立虛擬化使用空間,於部署VM服務和使用時,不與其他租戶間的服務資源互相影響。

4.3.7   雲端服務如需進行平台優化、異動調整等可能影響服務時,將主動提前通知用戶。

4.3.8   雲端服務客戶進行變更管理,由專人處理雲端服務任何相關問題。

4.3.9   雲端服務客戶需透過SSH或VPN加密連線至 VM進行管理,以確保連線安全。

4.3.10 落實雲端服務客戶帳戶的生命週期管理。

4.3.11 雲端平台提供申裝資源的新增、異動、退租等所有操作時間歷史紀錄。

4.3.12 本雲服務提供商位於臺灣,可以儲存及保護雲服務客戶資料。

4.3.13 溝通違規行為與資訊共享,以協助調查與取證。

返回頂端