資安聲明
資訊安全管理之目的與政策
展華軟體股份有限公司(以下簡稱「本司」)為防範資訊及網路系統遭受攻擊,確保公司主機、網路設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等,對於科技發展所帶來的網路威脅與風險變化,除建置有防火牆、防毒、入侵防禦及資安事件監控等系統外,為利資訊安全事件發生時,能迅速掌握情況、進行通報程序及緊急應變處置,期能在最短時間內回復資訊及網路系統功能正常運作,持續檢視確認相關規範與措施之妥適性,建立完整的網路及電腦安全防護系統,不定期透過獨立專業第三方進行系統弱點掃描與滲透測試,期即時發現潛在之資安威脅與弱點,藉以實施技術面與管理面相關控制措施,改善並提升網路與資訊系統安全防護能力,並確認資安與網路風險控管的適當性及有效性。
• 本司網站對於各項資訊安全管理規定必須遵守政府相關法規(如:資通安全管理法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
• 本司網站建立主機及網路使用之管理機制,以統籌分配、運用資源。
• 實施各項資安措施之依據,在資訊安全工作規劃、實踐與持續改進過程中所應扮演之角色與權責。
• 對內部及外部管理,應確保內部及外部專案資訊之機密性、完整性及可用性,降低機敏資訊外洩及違反法令之風險。
• 積極教育網站使用者包括但不限於內部人員及客戶資訊安全知識,提高戒心,避免相關帳號密碼外洩或遭竊取、盜用或干擾破壞,共同維護網站與資料安全。
2022年,委託中華資安國際股份有限公司進行滲透測試,檢測完成經專業評估報告結果顯示–完全防堵滲透攻擊、零資安漏洞。
• 本司網站對於各項資訊安全管理規定必須遵守政府相關法規(如:資通安全管理法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
• 本司網站建立主機及網路使用之管理機制,以統籌分配、運用資源。
• 實施各項資安措施之依據,在資訊安全工作規劃、實踐與持續改進過程中所應扮演之角色與權責。
• 對內部及外部管理,應確保內部及外部專案資訊之機密性、完整性及可用性,降低機敏資訊外洩及違反法令之風險。
• 積極教育網站使用者包括但不限於內部人員及客戶資訊安全知識,提高戒心,避免相關帳號密碼外洩或遭竊取、盜用或干擾破壞,共同維護網站與資料安全。
2022年,委託中華資安國際股份有限公司進行滲透測試,檢測完成經專業評估報告結果顯示–完全防堵滲透攻擊、零資安漏洞。