資訊安全政策

興勤電子在研發(fā)、制造、測試、銷售等過程中，須符合法規(guī)及遵守其他相關(guān)要求，以預防職業(yè)災害并持續(xù)改善管理系統(tǒng)之運作，以與國際接軌。本著保護員工及愛護地球的企業(yè)責任，我們承諾：信息安全首重相關(guān)法令遵循，包括知識產(chǎn)權(quán)保護法、個人資料保護法等相關(guān)法規(guī)及與外部組織簽訂之協(xié)議、契約。

信息部門積極推動信息安全管理相關(guān)事項之計劃、執(zhí)行、稽核與溝通協(xié)調(diào)，并積極辦理信息安全教育訓練及倡導，以確保人員熟悉業(yè)務(wù)執(zhí)行所負之安全責任。透過設(shè)立信息安全監(jiān)控系統(tǒng)建置執(zhí)行弱點掃描預防外部黑客侵入與內(nèi)部機密泄漏。

員工業(yè)務(wù)持有之信息資產(chǎn)以公有公用為原則，依需求規(guī)劃進行分類分級，并進行信息資產(chǎn)風險評估，達到有效之控管；信息化作業(yè)依業(yè)務(wù)執(zhí)行之實際需求，規(guī)劃持續(xù)管理及有效運作，以確保信息化作業(yè)之安全性及使用之方便與流暢性。

辦公環(huán)境實體安全區(qū)域及重要信息機房均采出入管制，并對工作環(huán)境之安全進行安全防護，持續(xù)監(jiān)控以維持環(huán)境之安全。

信息設(shè)備及系統(tǒng)均實行強化之技術(shù)防護管理，以職務(wù)劃分及最小需求之原則進行訪問權(quán)限管理，并加強作業(yè)監(jiān)控審查，以防止系統(tǒng)遭受不當存取、異動、損害或網(wǎng)絡(luò)攻擊。以保障員工，供貨商和客戶進行業(yè)務(wù)接洽時之隱私權(quán)保護與信息安全維護。