資訊安全政策

保華資安股份有限公司（以下簡稱「本公司」）為確保資訊資產之機密性、完整性及可用性，並維持業務持續運作與服務品質，建立資訊安全管理系統（ISMS），以系統化方式進行資訊安全之管理與持續改善。本公司資訊安全管理制度係依循 ISO 27001（CNS 27001:2023）標準建置，並落實於日常營運中，以因應內外部風險並確保相關利害關係人之權益。

我們的資訊安全承諾

為確保資訊安全並持續提升管理品質，本公司採取以下管理措施：

1. 資訊安全管理
   建立、維護並持續改善資訊安全管理系統，確保各項資安措施有效落實。
2. 風險管理
   透過定期風險評鑑與控制措施，降低資訊資產及業務運作受到威脅的風險。
3. 存取控制
   對資訊系統與資料採取適當授權與控管，防止未經授權的存取。
4. 人員安全
   提升員工與合作夥伴資安意識，透過教育訓練降低人為因素風險。
5. 作業與通訊安全
   確保資訊設備與網路系統的變更、備份、監控及通訊安全。
6. 資產管理
   完整管理公司資訊及其他相關資產，並依資產分類、分級進行保護。
7. 事件與持續營運管理
   建立資訊安全事件通報、應變與恢復程序，確保核心業務在突發事件下能持續運作。
8. 供應商與委外管理
   供應商及外部合作夥伴需遵守本公司資訊安全要求，確保委外作業安全。
9. 法律及合規
   確保資訊安全管理符合相關法規、契約義務及業界最佳實務。

執行承諾

• 本公司管理階層承諾提供必要資源，確保資訊安全政策有效運作。
• 定期檢視及更新資訊安全政策，以因應業務發展及資安威脅。
• 鼓勵所有員工及合作夥伴共同遵守，並主動通報任何資訊安全事件或弱點。