資訊安全政策宣言

資訊安全政策宣言

資訊安全與機密資訊保護是博辰科技股份有限公司(以下簡稱本公司)對客戶、股東及夥伴的承諾。本公司為強化資通安全防護及管理機制，設立資訊安全長（CISO）與資訊安全專責組織，配置專業之人力與資源，明訂資訊安全政策、管理程序及規範，發表《資訊安全宣言》，宣示捍衛資訊安全的決心與推動資訊安全的目標—維護本公司的市場競爭力及保障客戶與合作夥伴利益。

資訊安全宣言(公司介紹)

本公司運用尖端科技提供智能停車、智慧醫療和自助服務解決方案，運用尖端科技提供智能停車、智慧醫療和自助服務解決方案，智能醫療繳賣系統無縫對接醫療院所HIS系統，提升支付和資訊管理的可靠性，並與客戶建立長期互惠夥伴關係之際，願意積極深化資訊安全與機密資訊保護機制，以維護本公司的市場競爭力及保障客戶與合作夥伴之利益。

資訊安全治理
本公司設有資訊安全委員會(IT Security Committee)並任命范奇文總經理擔任本公司資訊安全長（CISO），負責資訊安全政策與制度之規劃、監控及管理作業，並與公司資訊技術及相關單位組織協同合作，強化資通安全防護及管理機制。每年由資安長向資訊安全委員會彙報資安風險管理、全球資安風險趨勢、公司資訊安全政策、計劃與執行成效。並定期於董事會中報告資訊安全監管與風險控制措施執行成效。

博辰科技股份有限公司資訊安全組織

資訊安全小組

本公司成立「資訊安全小組」，由總經理室、管理部、產品研發部擔任小組成員，定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行，確保實現本公司資訊安全政策目標。

資訊安全委員會

本公司成立「資訊安全委員會（IT Security Committee）」，由范奇文總經理擔任資安長，由各副總與相關部門主管擔任委員會成員，定期召開會議檢視重要資訊安全政策、資訊安全風險評估與強化計畫、資訊安全指標與全球資訊安全態勢與威脅，確保達成本公司資訊安全政策與管理目標。

資訊安全管理與執行重點

本公司為了預防及降低外部資安風險，落實及持續更新嚴謹的資安措施，例如建置先進的病毒掃描工具，以防止公司所使用之資訊系統遭受病毒感染；強化網路防火牆與網路控管以防止電腦病毒跨廠區擴散；在公司電腦上建置防毒措施及先進的惡意軟體偵測解決方案；改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標；導入新技術加強資料保護；加強釣魚郵件偵測並定期執行員工警覺性測試；建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化；持續演練資安攻擊之處理程序；委託外部專家執行資安評鑑等。每年持續進行的資安執行重點如下：

1. 資訊安全管理
2. 資訊安全政策管理。
3. 資訊安全組織管理。
4. 人力資源安全管理。
5. 資訊資產管理。
6. 存取控制管理。
7. 密碼管理。
8. 實體與環境安全管理
9. 作業安全管理。
10. 通訊安全管理。
11. 資訊系統獲取、開發及維護管理。
12. 供應商關係管理。
13. 資訊安全事件管理。
14. 業務持續管理。
15. 遵循性（適法性）管理。
16. 資料安全管理。
17. 變更與組態管理。
18. 雲端服務管理。

資安事件處理與通報

本公司已成立資訊安全應變中心與資訊安全事件管理程序，明訂相關流程與措施，包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。