1. 1.目的

為使新誼整合(以下簡稱本公司)業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)，特制訂本政策，以供全體同仁共同遵循。

1. 2.政策

2.1導入資通安全管理系統及通過公正第三方驗證。

2.2有效管理資訊資產，持續執行風險評鑑，並採取適當之防護措施。

2.3保護資訊及資通系統避免受到未被授權的存取，保持資訊及資通系統的機密性。

2.4防護未經授權的修改以保護資訊及資通系統之完整性。

2.5確保經授權之使用者當需要時能使用資訊及資通系統。

2.6符合法令與法規要求。

2.7評估各種人為或天然災害之影響，訂定核心資通系統之復原計畫，以確保核心業務可持續運作。

2.8落實資通安全教育訓練，以提高同仁之資訊安全意識。

2.9落實人員辦理業務涉及資通安全事項之獎懲機制。

1. 3.適用範圍

新誼整合科技。

1. 4.宣導
   1. 4.1本公司之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公告等方式，向本公司所有人員進行宣導，並檢視執行成效。
   2. 4.2本公司應每年向利害關係人進行資安政策及目標宣導，並檢視執行成效。
2. 5.檢討核定

本政策經簽准後實施，應定期於資通安全管理審查會議中檢討其適切性，修正時須經資通安全會管理代表核定。