元盾資安股份有限公司(以下簡稱本公司)：

為強化資訊安全管理、確保客戶資訊資安全、強化業管同仁對資訊安全的認知。特此公告資安政策與服務承諾。

本政策之範圍如下，有關單位及人員應就下列事項訂定相關管理規範或實施計畫，並定期評估實施成效。

資訊安全政策

• 資訊安全組織
• 人力資源安全
• 資產管理
• 存取控制
• 密碼學
• 實體及環境安全
• 運作安全
• 通訊安全
• 供應者關係
• 資訊安全事故管理
• 營運持續管理之資訊安全層面
• 遵循性
• 控制措施政策
• 資訊安全政策：(依ISO27001附錄A5~A18)
• 依營運要求及相關法律與法規，提供資訊安全之管理指導方針及支持
• 資訊安全政策由管理階層定義並核准，且對內部及相關外部傳達
• 資訊安全政策應定期或發生重大變更時審查，以確保合宜性、適切性及有效性

資訊安全之組織

• 建立管理框架，以於組織內啟動及控制資訊安全之實作及運作。
• 確保遠距工作及使用行動裝置之安全。

人力資源安全

• 確保員工及承包者瞭解其將承擔之責任，並適任其角色。
• 確保員工及承包者認知並履行其資訊安全責任。
• 將保護組織利益納入聘用變更或終止聘用過程之一部分。

資產管理：

• 識別組織之資產並定義適切之保護責任。
• 確保所有資產依其對組織之重要性，受到適切等級的保護。
• 防止儲存於媒體之資訊被未經授權之揭露、修改、移除或破壞。

存取控制：

• 限制對資訊及資訊處理設施之存取。
• 確保授權使用者得以存取，並避免系統及服務的未授權存取。
• 令使用者對保全其鑑別資訊負責。
• 防止系統及應用遭未經授權存取。

密碼學：

• 依照法規、客戶要求及資訊資產風險設置加密機制。
• 針對加密使用憑證進行取得、安裝、備份及展延的管理活動

實體及環境安全：

• 防止組織資訊及資訊處理設施遭未經授權之實體存取、損害及干擾。
• 防止資產之遺失、損害、遭竊或破解，並防止組織運作中斷。

運作安全：

• 確保資訊處理設施之正確及安全操作。
• 確保資訊及資訊處理設施，以防範惡意軟體。
• 防範資料漏失。
• 紀錄事件及產生證據。
• 確保運作中系統之完整性。
• 防範對技術脆弱性之利用。
• 使稽核活動對運作中系統之衝擊降至最低。

通訊安全：

• 確保對網路及其支援之資訊處理設施中資訊之保護。
• 保護組織內及與任何外部個體所傳送資訊之安全。

供應者關係：

• 確保對供應商者可存取之組織資產的保護。
• 維持資訊安全及服務交付之議定等級與供應者協議一致。

資訊安全事故管理：

• 確保對資訊安全事故之管理的一致及有效作法，包括對安全事件及弱點之傳達。

營運持續管理之資訊安全層面：

• 資訊安全持續應嵌入組織之營運持續管理系統中。
• 確保資訊處理設施之可用性。

遵循性：

• 避免違反有關資訊安全相關之法律、法令、法規或契約義務，以及任何安全要求事項。
• 確保依組織的政策及程序，實作及運作資訊安全。

SLA：

• 本公司服務承諾在無不可抗力條件之下 服務妥善率不低於99.99%