跳到主要內容區塊
 

關於我們資訊安全政策

最後更新日期:107/03/20 列印

中華郵政股份有限公司資訊安全政策

第1條 (訂定目的)
中華郵政基於國計民生、社會安定及配合國家政策之需要,提供社會大眾郵務、儲匯、壽險業務等 相關服務。為確保本公司資訊系統重要個人及交易資料等資訊之機密性、完整性及可用性,衡酌本 公司業務需求,訂定本政策。
第2條 (適用對象)
本公司所屬同仁及與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
第3條 (資訊安全目標)
  • 本公司之資訊安全目標如下:
  • 一、

    確保本公司資訊資產之機密性,落實資料存取控制,資訊須經授權人員核可方能存取。

  • 二、

    確保本公司資訊作業處理方法的正確性與完整性。

  • 三、

    確保本公司資訊作業之持續運作。

第4條 (資訊安全控制措施)
  • 本公司之資訊安全控制措施如下:
  • 一、

    成立資訊安全暨個人資料保護管理委員會及資安推動小組,確認資訊安全管理運作之有效性。

  • 二、

    各單位應建立資訊資產清單,並明定擁有者,依資訊資產等級差異,執行風險評鑑作業,針對高於可接受水準之風險應進行風險管理,以有效降低風險,並持續落實各項管控措施。

  • 三、

    人員錄用應進行必要之考核並簽署相關作業規定、員工須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。

  • 四、

    進出本公司大樓及資訊安全管制區域應落實門禁管控及物品攜出入規定。

  • 五、

    明確辨認所有產品、服務、流程、網路及資訊技術基礎架構之資訊安全,以確認其風險皆已發現且已佈署適當之 防護措施。

  • 六、

    重要設備應建置適當之備援或監控機制,維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。

  • 七、

    同仁個人持有之帳號、密碼與權限應善盡保管與使用責任、管理人員每年應定期清查覆核,重要系統運作資料應定期備份並執行異地疏存。

  • 八、

    系統開發應於初始階段考量安控機制之部署、委外開發部分應強化控管及契約資訊安全之要求,系統開發應注意時程之掌控,避免延誤脫序。

  • 九、

    設計適當之資訊安全事件與弱點的回應及通報程序,以能適當對資訊安全事件做立即反應,避免傷害擴大。

  • 十、

    應訂定業務永續運作計劃,定期演練並持續調整更新。

  • 十一、

    同仁日常作業應落實確認覆核機制,維持資料真確性,主管人員應督導資安遵行制度落實情況,強化同仁資安認知及法令觀念。

  • 十二、

    與本公司業務往來之廠商,訪客有存取本公司資訊資產需求時,應進行必要審核。且該等人員負有保護本公司資訊資產責任。

第5條 (審查及修訂)
本政策由資訊安全管理組織視需要檢討修正,並於核准後公告實施。