Deployment Model
TXOne’s solutions are designed to deploy on levels 1 (basic control), 2 (supervisory control) and 3 (site manufacturing operations and control) of the Purdue model.
1 目的︰
1.1 睿控網安股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
2 適用範圍︰
2.1 本公司之所有單位。
3 願景與目標︰
3.1 資訊安全政策願景:
強化人員認知、避免資料外洩
落實日常維運、確保服務可用
3.2 依據資訊安全政策願景,擬定資訊安全目標如下:
3.2.1 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
3.2.2 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
3.2.3 定期進行內部稽核,確保相關作業皆能確實落實。
3.2.4 確保本公司關鍵核心系統維持一定水準的系統可用性。
3.3 應針對上述資訊安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應遵循本公司「監督與量測管理程序書」辦理。
3.4 資訊工作小組應於管理審查作業中,針對資訊安全目標有效性量測結果,向資訊安全委員會召集人進行報告。
TXOne’s solutions are designed to deploy on levels 1 (basic control), 2 (supervisory control) and 3 (site manufacturing operations and control) of the Purdue model.