興勤電子在研發(fā)、制造、測試、銷售等過程中,須符合法規(guī)及遵守其他相關(guān)要求,以預(yù)防職業(yè)災(zāi)害并持續(xù)改善管理系統(tǒng)之運(yùn)作,以與國際接軌。本著保護(hù)員工及愛護(hù)地球的企業(yè)責(zé)任,我們承諾:信息安全首重相關(guān)法令遵循,包括知識產(chǎn)權(quán)保護(hù)法、個(gè)人資料保護(hù)法等相關(guān)法規(guī)及與外部組織簽訂之協(xié)議、契約。
信息部門積極推動信息安全管理相關(guān)事項(xiàng)之計(jì)劃、執(zhí)行、稽核與溝通協(xié)調(diào),并積極辦理信息安全教育訓(xùn)練及倡導(dǎo),以確保人員熟悉業(yè)務(wù)執(zhí)行所負(fù)之安全責(zé)任。透過設(shè)立信息安全監(jiān)控系統(tǒng)建置執(zhí)行弱點(diǎn)掃描預(yù)防外部黑客侵入與內(nèi)部機(jī)密泄漏。
員工業(yè)務(wù)持有之信息資產(chǎn)以公有公用為原則,依需求規(guī)劃進(jìn)行分類分級,并進(jìn)行信息資產(chǎn)風(fēng)險(xiǎn)評估,達(dá)到有效之控管;信息化作業(yè)依業(yè)務(wù)執(zhí)行之實(shí)際需求,規(guī)劃持續(xù)管理及有效運(yùn)作,以確保信息化作業(yè)之安全性及使用之方便與流暢性。
辦公環(huán)境實(shí)體安全區(qū)域及重要信息機(jī)房均采出入管制,并對工作環(huán)境之安全進(jìn)行安全防護(hù),持續(xù)監(jiān)控以維持環(huán)境之安全。
信息設(shè)備及系統(tǒng)均實(shí)行強(qiáng)化之技術(shù)防護(hù)管理,以職務(wù)劃分及最小需求之原則進(jìn)行訪問權(quán)限管理,并加強(qiáng)作業(yè)監(jiān)控審查,以防止系統(tǒng)遭受不當(dāng)存取、異動、損害或網(wǎng)絡(luò)攻擊。以保障員工,供貨商和客戶進(jìn)行業(yè)務(wù)接洽時(shí)之隱私權(quán)保護(hù)與信息安全維護(hù)。