跳到主要內容區塊
  • :::
  • 回首頁
  • 進階搜尋
  • 網站導覽
  • En
  • 登入/註冊
    • 註冊
    • 登入
  • 字級
    • 小
    • 中
    • 大

財團法人中小企業信用保證基金Logo 財團法人中小企業信用保證基金Logo

  • 關於基金
    • 組織與職掌
    • 基金標誌與沿革
      • 標誌
      • 沿革
    • 首長簡介
      • 董事長
    • 交通位置
  • 信保業務
    • 保證對象
    • 保證績效
    • 送保方式
      • 間接保證
      • 直接保證
      • 批次保證
    • 保證項目
    • 保證項目查詢
    • 保證要點
    • 開放資料下載(運用大數據資料公開站)
      • 行業別
      • 地區別
      • 組織類別
      • 資料視覺化查詢
    • 通函
    • 應用表格
    • 作業手冊
    • 業務新平台
    • 送保企業服務平台
    • 保證手續費試算
    • 簽約金融機構
  • 最新消息
    • 招標公告
    • 消息快報
    • 新聞稿
    • 徵才資訊
  • 信保動態
    • 2025績優金融機構及授信經理人頒獎典禮
    • 信保50週年專書
    • 活動花絮
      • 114年
      • 113年
    • 影音專區
    • 年報
    • 文宣品
  • 信保學院
    • 活動訊息
      • 114.6.5 『114年中小企業財務管理與融資技巧說明會』
      • 114.5.22『信保助攻、資金靈活+抵稅雙贏』
      • 114.5.15『桃竹地區新創企業金融力x信保相挺x大展鴻圖』
      • 各地區適用貸款及保證項目說明
      • 最新訊息
      • 課程訊息
    • 114年「信保實務班」第1期公開班
    • 金融專班(總行/總社邀課)
    • 信保實務班(金融人員)-線上課程
  • 誠信經營專區
    • 法規規範
    • 內部檢舉管道
    • 宣導及教育訓練
    • 利益迴避情形
    • 相關連結-企業服務廉政平臺
  • 資訊公開
    • 政策及業務宣導執行情形
    • 捐助章程
    • 年度預算與決算(含監察報告書、會計師查核報告)
    • 催收獎勵情形
    • 薪傳輔導基金支付獎助、捐贈名單清冊
    • 薪傳輔導基金接受補助、捐贈名單清冊
    • 基金資產品質查核
    • 中小企業基金接受捐助之名單清冊
  • 外部相關連結
    • 外部相關單位連結
    • 聯絡我們
  • 電子報
  • 熱門問答
  

資通安全政策

  1. :::
  2. 首頁
  3. 資通安全政策

資通安全政策

資通安全政策

資通安全政策

財團法人中小企業信用保證基金 (以下簡稱本基金)秉持維護交易作業環境之資通安全理念,對於本基金資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資通安全政策如下:

 

確保本基金資通安全,防範資安攻擊事件。

精進保證業務運作效能,達成永續發展目標。

 

  1.  確實遵守「資通安全管理法」及其子法、「個人資料保護法」及其施行細則、「著作權法」、「電子簽章法」等相關法令。
  2. 為能有效確保本基金之資通安全,應針對各資通安全領域訂定資通安全規範。
  3. 本基金資通安全政策之目標為保護業務資訊資產之機密性、完整性與可用性,進而確保提供安全、穩定及高效率之資通服務。
  4. 遵循本基金資安事件通報機制,通報所發現之資通安全事件或資通安全弱點。
  5. 對於資通安全事件須有完整的通報及應變措施,以確保資訊系統及重要業務的持續運作。
  6. 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
  7. 本基金高階主管應積極參與資通安全管理活動,提供對資通安全之支持及承諾。
  8. 依角色及職能為基礎,針對不同層級人員,依據「資通安全管理法」之規定或實際需要辦理資通安全教育訓練及宣導,促使全體人員瞭解資通安全的重要性,各種可能的安全風險,以提高資通安全意識並熟悉工作中之資通安全職責,促其遵守資通安全規定。
  9. 應使用具合法版權軟體,避免上網下載來路不明之軟體。
  10. 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本基金之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。
  11. 每年至少召開一次管理審查會議,審核本基金資通安全業務執行狀況,建立管理指標量測方式與評估管理指標量測結果。
  12. 應建立資訊資產風險評鑑機制,每年至少進行一次風險評鑑,並由「資通安全推動小組」審議決定可接受風險值。
  13. 每年應至少進行一次營運持續計畫及資通安全事件通報程序之演練、測試、檢討。
  14. 辦理本基金資通安全相關事項之獎懲,依本基金工作規則辦理。
  15. 為維護資訊作業環境安全,應依下列原則辦理機房設備開關機作業:
    • 15.1 遭逢天然災害
    • 15.2 發生停電事件
    • 15.3 機房設施維護
    • 15.4 春節連假期間
    • 15.5 其它特殊原因

本政策之頒布,明確宣示維護資通安全的重要性,本基金全體員工、與本基金有業務往來之委外單位及其員工或臨時雇員等應確實瞭解本政策,以維護本基金所有業務之資通安全與永續經營。

本政策經本基金組織代表核定後施行,修正時亦同。

友善列印 回首頁 Top 回上一頁
展開

關於基金

  • 組織與職掌
  • 基金標誌與沿革
  • 首長簡介
  • 交通位置

信保業務

  • 保證對象
  • 保證績效
  • 送保方式
  • 保證項目
  • 保證項目查詢
  • 保證要點
  • 開放資料下載(運用大數據資料公開站)
  • 通函
  • 應用表格
  • 作業手冊
  • 業務新平台
  • 送保企業服務平台
  • 保證手續費試算
  • 簽約金融機構

最新消息

  • 招標公告
  • 消息快報
  • 新聞稿
  • 徵才資訊

信保動態

  • 2025績優金融機構及授信經理人頒獎典禮
  • 信保50週年專書
  • 活動花絮
  • 影音專區
  • 年報
  • 文宣品

信保學院

  • 活動訊息
  • 114年「信保實務班」第1期公開班
  • 金融專班(總行/總社邀課)
  • 信保實務班(金融人員)-線上課程

資訊公開

  • 政策及業務宣導執行情形
  • 捐助章程
  • 年度預算與決算(含監察報告書、會計師查核報告)
  • 催收獎勵情形
  • 薪傳輔導基金支付獎助、捐贈名單清冊
  • 薪傳輔導基金接受補助、捐贈名單清冊
  • 基金資產品質查核
  • 中小企業基金接受捐助之名單清冊

外部相關連結

  • 外部相關單位連結
  • 聯絡我們
反詐騙宣導 個資保護政策 資通安全政策 資料開放宣告
 

地址:100232 台北市中正區羅斯福路1段6號3,4,5樓 〔交通地圖〕
財團法人中小企業信用保證基金版權所有 Copyright ©2020. All rights reserved

通過A檢測等級無障礙網頁檢測

累計瀏覽人數:5,733,440
今日累計人數:172
最新更新日期:2025-05-16
  •  線上報名
  •  Facebook
  •  Line
  •  Youtube
智能客服new(另開新視窗) 隱藏