華南金融控股股份有限公司(以下簡稱為本公司)秉持維護資訊作業環境之資訊安全理念,對於本公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用及侵權等情事,特聲明本公司所採相關資訊安全措施如下:
一、本公司資訊安全組織,負責督導本公司資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及利害相關團體對本集團之資訊安全要求與期望並提供必要之資源。
二、本公司管理階層為展現支持資訊安全之決心,將持續改善資訊安全體質,以降低資訊安全事故可能帶來之衝擊。
三、本公司已建立資訊安全文件及紀錄管理制度,以確保資訊安全管理制度文件之適時更新及作業紀錄之保護。
四、本公司要求所有人員、委外服務廠商及委外服務人員,皆應保護所擁有、保管或使用之資訊資產,以防止遭未經授權之存取、竄改、破壞或不當揭露。
五、本公司所有人員已依其職務責任範圍予以區分,以避免資訊或服務遭未經授權修改或誤用。
六、本公司要求委外服務廠商及委外服務人員,應遵循本公司資訊安全政策及資訊安全管理之相關規範。
七、本公司為確保本公司資訊業務持續運作,要求委外服務廠商應配合本公司進行營運持續計畫之演練。
八、本公司已定期量測資訊安全指標以了解資訊安全管理制度及管控程序實施之有效性。
九、本公司工作區域已實施安全控管機制,以防範資訊資產遭意外或蓄意之竊取或毀損。
十、本公司已實施通訊作業安全管理,以維護資料傳輸及通訊之安全。
十一、本公司資訊安全控制或程序之開發、修改及建置,均遵循本公司資訊安全政策及資訊安全管理相關規範。
十二、本公司所有人員對於有發生安全事件、安全弱點及違反資訊安全政策與資訊安全管理相關規範之虞者,均保持警戒,並依程序進行通報。
十三、本公司遵循內外部相關法令規定,建立對應之管控程序,定期執行資訊安全查核作業,以保障資訊安全管理制度之持續有效運作。
十四、本公司採用政策及支援之安全措施,以管理使用行動裝置所導致之風險。
本聲明宣示維護資訊安全的重要性,本公司人員及委外服務人員應確實了解資訊安全聲明,以維護本公司業務之資訊安全。