Polisi Keselamatan Maklumat
1. Tujuan
Untuk memastikan kerahsiaan, integriti dan ketersediaan aset maklumat syarikat kami serta mematuhi peraturan undang-undang yang berkaitan, mengelakkan ancaman dalaman atau luaran yang disengajakan atau tidak sengaja demi melindungi kepentingan syarikat.
2. Skop
Pengurusan keselamatan maklumat meliputi 14 bidang keselamatan bagi mengelakkan salah guna, kebocoran, pengubahan atau kerosakan data akibat kesilapan manusia, ancaman berniat jahat atau bencana alam:
2.1 Polisi dan penilaian keselamatan maklumat
2.2 Tanggungjawab dan pembahagian peranan keselamatan maklumat organisasi
2.3 Keselamatan sumber manusia dan latihan
2.4 Pengurusan aset maklumat
2.5 Kawalan akses dan pengurusan kata laluan
2.6 Pengurusan kata laluan
2.7 Keselamatan fizikal dan persekitaran
2.8 Pengurusan keselamatan operasi
2.9 Pengurusan keselamatan rangkaian
2.10 Pemerolehan, pembangunan dan penyelenggaraan sistem maklumat
2.11 Pengurusan keselamatan pembekal
2.12 Pengurusan insiden keselamatan maklumat
2.13 Pengurusan kesinambungan operasi
2.14 Pematuhan (kesesuaian undang-undang)
3. Rujukan
3.1 ISO/IEC 27001:2013
3.2 ISO/IEC 27002:2013
3.3 Prinsip perkhidmatan pihak ketiga ICT oleh agensi kerajaan Taiwan
3.4 Undang-Undang Pengurusan Keselamatan Maklumat
4. Polisi Keselamatan Maklumat
Kami menyatakan prinsip utama: "Perlindungan maklumat, penglibatan semua, keselamatan maklumat ialah tanggungjawab semua."
Kami akan terus memastikan operasi selamat dan kawalan sistem yang berkesan untuk mengekalkan kerahsiaan, integriti dan ketersediaan sistem maklumat.
4.1 Meningkatkan latihan keselamatan dan kesedaran di kalangan staf.
4.2 Melaksanakan keselamatan maklumat secara menyeluruh untuk memastikan operasi berterusan dan mampan.
5. Kandungan Polisi
5.1 Pematuhan kepada undang-undang seperti Kanun Jenayah, Undang-undang Rahsia Negara, Undang-undang Hak Cipta, Undang-undang Perlindungan Data Peribadi dan lain-lain.
5.2 Penubuhan pasukan pengurusan keselamatan maklumat.
5.3 Latihan berkala dan pengumuman peraturan pelaksanaan.
5.4 Mekanisme pengurusan penggunaan pelayan dan rangkaian.
5.5 Penilaian risiko keselamatan sebelum pelaksanaan peralatan baharu.
5.6 Perlindungan keselamatan untuk peralatan dan persekitaran.
5.7 Kawalan akses kepada sistem rangkaian.
5.8 Audit dalaman berkala dan pelaksanaan tindakan pembetulan/pencegahan.
5.9 Perancangan dan latihan kesinambungan operasi.
5.10 Semua kakitangan bertanggungjawab ke atas keselamatan maklumat.
5.11 Dokumentasi sistem pengurusan keselamatan maklumat mesti mempunyai peraturan jelas.
6. Tanggungjawab
6.1 Pengurusan atasan menetapkan dan menyemak dasar.
6.2 Pentadbir melaksanakan dasar melalui piawaian dan prosedur.
6.3 Semua kakitangan dan kontraktor mesti mematuhi ISMS syarikat.
6.4 Semua pihak bertanggungjawab melaporkan insiden keselamatan dan kelemahan yang dikenal pasti.
6.5 Pelanggaran dasar keselamatan atau undang-undang akan dikenakan tindakan atau hukuman.
7. Semakan
7.1 Polisi disemak sekurang-kurangnya sekali setahun untuk memastikan kesesuaian.
7.2 Jika berlaku perubahan besar, semakan segera akan dilakukan dan pihak berkaitan akan dimaklumkan.
8. Pelaksanaan
Setelah diluluskan oleh Ketua Keselamatan Maklumat, polisi ini berkuat kuasa pada tarikh pengumuman dan akan dimaklumkan secara bertulis atau elektronik kepada semua pihak berkaitan.
Dokumen ini dikemas kini pada 16 Ogos 2021
Xunlie Tech Co., Ltd.
Untuk memastikan kerahsiaan, integriti dan ketersediaan aset maklumat syarikat kami serta mematuhi peraturan undang-undang yang berkaitan, mengelakkan ancaman dalaman atau luaran yang disengajakan atau tidak sengaja demi melindungi kepentingan syarikat.
2. Skop
Pengurusan keselamatan maklumat meliputi 14 bidang keselamatan bagi mengelakkan salah guna, kebocoran, pengubahan atau kerosakan data akibat kesilapan manusia, ancaman berniat jahat atau bencana alam:
2.1 Polisi dan penilaian keselamatan maklumat
2.2 Tanggungjawab dan pembahagian peranan keselamatan maklumat organisasi
2.3 Keselamatan sumber manusia dan latihan
2.4 Pengurusan aset maklumat
2.5 Kawalan akses dan pengurusan kata laluan
2.6 Pengurusan kata laluan
2.7 Keselamatan fizikal dan persekitaran
2.8 Pengurusan keselamatan operasi
2.9 Pengurusan keselamatan rangkaian
2.10 Pemerolehan, pembangunan dan penyelenggaraan sistem maklumat
2.11 Pengurusan keselamatan pembekal
2.12 Pengurusan insiden keselamatan maklumat
2.13 Pengurusan kesinambungan operasi
2.14 Pematuhan (kesesuaian undang-undang)
3. Rujukan
3.1 ISO/IEC 27001:2013
3.2 ISO/IEC 27002:2013
3.3 Prinsip perkhidmatan pihak ketiga ICT oleh agensi kerajaan Taiwan
3.4 Undang-Undang Pengurusan Keselamatan Maklumat
4. Polisi Keselamatan Maklumat
Kami menyatakan prinsip utama: "Perlindungan maklumat, penglibatan semua, keselamatan maklumat ialah tanggungjawab semua."
Kami akan terus memastikan operasi selamat dan kawalan sistem yang berkesan untuk mengekalkan kerahsiaan, integriti dan ketersediaan sistem maklumat.
4.1 Meningkatkan latihan keselamatan dan kesedaran di kalangan staf.
4.2 Melaksanakan keselamatan maklumat secara menyeluruh untuk memastikan operasi berterusan dan mampan.
5. Kandungan Polisi
5.1 Pematuhan kepada undang-undang seperti Kanun Jenayah, Undang-undang Rahsia Negara, Undang-undang Hak Cipta, Undang-undang Perlindungan Data Peribadi dan lain-lain.
5.2 Penubuhan pasukan pengurusan keselamatan maklumat.
5.3 Latihan berkala dan pengumuman peraturan pelaksanaan.
5.4 Mekanisme pengurusan penggunaan pelayan dan rangkaian.
5.5 Penilaian risiko keselamatan sebelum pelaksanaan peralatan baharu.
5.6 Perlindungan keselamatan untuk peralatan dan persekitaran.
5.7 Kawalan akses kepada sistem rangkaian.
5.8 Audit dalaman berkala dan pelaksanaan tindakan pembetulan/pencegahan.
5.9 Perancangan dan latihan kesinambungan operasi.
5.10 Semua kakitangan bertanggungjawab ke atas keselamatan maklumat.
5.11 Dokumentasi sistem pengurusan keselamatan maklumat mesti mempunyai peraturan jelas.
6. Tanggungjawab
6.1 Pengurusan atasan menetapkan dan menyemak dasar.
6.2 Pentadbir melaksanakan dasar melalui piawaian dan prosedur.
6.3 Semua kakitangan dan kontraktor mesti mematuhi ISMS syarikat.
6.4 Semua pihak bertanggungjawab melaporkan insiden keselamatan dan kelemahan yang dikenal pasti.
6.5 Pelanggaran dasar keselamatan atau undang-undang akan dikenakan tindakan atau hukuman.
7. Semakan
7.1 Polisi disemak sekurang-kurangnya sekali setahun untuk memastikan kesesuaian.
7.2 Jika berlaku perubahan besar, semakan segera akan dilakukan dan pihak berkaitan akan dimaklumkan.
8. Pelaksanaan
Setelah diluluskan oleh Ketua Keselamatan Maklumat, polisi ini berkuat kuasa pada tarikh pengumuman dan akan dimaklumkan secara bertulis atau elektronik kepada semua pihak berkaitan.
Dokumen ini dikemas kini pada 16 Ogos 2021
Xunlie Tech Co., Ltd.