首頁 關於我們 資安政策

資安政策

守護每一份資料,是我們對客戶最基本的承諾

Information Security Policy

資訊安全政策

東州集團深知資訊安全對企業及客戶的重要性,建立完善的資安管理框架,確保所有資料的機密性、完整性與可用性

🔐
POLICY STATEMENT
資訊安全政策聲明

東州互聯網實業有限公司及顯榮國際股份有限公司(以下合稱「本集團」)致力於建立、實施、維護及持續改善資訊安全管理系統。本集團認知到資訊資產的保護對於維持業務運作連續性、降低企業風險、保護客戶及合作夥伴資料之重要性。

本集團承諾遵循適用的法律、法規及合約要求,持續提升全體員工的資安意識,並透過定期評估與改善,確保資訊安全措施能有效應對不斷演變的資安威脅。

六大資安管理原則

🛡️

機密性保護

確保資訊僅供授權人員存取,防止未經授權的資訊揭露,保護客戶個資與商業機密

完整性維護

確保資訊的準確性與完整性,防止未經授權的資料修改、刪除或破壞行為

可用性確保

確保授權使用者在需要時能及時存取所需資訊與系統,維持業務連續性

👤

個資合規管理

嚴格遵循個人資料保護法相關規範,建立完整的個資蒐集、處理與利用管理機制

🔔

事件應變機制

建立完整的資安事件偵測、通報與應變程序,確保事件發生時能迅速有效應對

📚

教育訓練推廣

定期辦理資安意識教育訓練,強化全體員工的資安觀念與技能,打造資安文化

技術安全措施

  • 部署防火牆、入侵偵測與防禦系統(IDS/IPS),即時監控異常網路行為
  • 採用端對端資料加密技術,確保傳輸與儲存過程中的資料安全
  • 實施嚴格的存取控制與身分驗證機制,採最小權限原則管理
  • 定期執行弱點掃描與滲透測試,主動識別並修補系統安全漏洞
  • 建立多地備援與定期備份機制,確保業務連續性與資料復原能力

管理安全措施

  • 依個人資料保護法規定,訂定個資管理辦法並落實執行
  • 所有員工入職時簽署保密協議,並定期接受資安意識教育訓練
  • 建立供應商資安評估機制,確保合作夥伴符合本集團資安標準
  • 定期進行資安風險評鑑,識別並優先處理高風險項目
  • 訂定業務持續計畫(BCP)及災難復原計畫(DRP)並定期演練
📬

資安問題或通報

若您發現任何與本集團資訊安全相關的問題,或需要了解更多資安政策細節,請透過以下方式與我們聯繫。我們將於兩個工作日內回覆。

聯繫資安負責人

與我們合作,共創服務新價值

立即聯繫我們的顧問,了解最適合您的客服解決方案

探索服務方案 免費諮詢