資安政策-艾爾斯半導體股份有限公司

艾爾斯半導體股份有限公司－資安政策

為確保公司及客戶的資訊資產安全，保障機密性、完整性與可用性，本公司制定《資通安全管理》制度，降低災害或人為因素導致的營運風險，並以符合客戶各項資安需求為目標，持續提升資安相關作為。

• 建立門禁管制與進出管理制度，限制未經授權人員進入。
• 設置監控設備並確實執行點檢紀錄，確保機房穩定運作。
• 建置虛擬環境降低硬體風險，核心設備導入備援機制。

• 建立帳號申請、審核與停用流程，避免閒置或重複帳號。
• 實施密碼強度規範，並要求定期更換。
• 加強特權帳號之使用管理，以符合客戶之要求。

• 建立資料分級管理制度，並依職責採取對應之保護措施。
• 定期進行系統與資料備份，並保存於異地，確保災害發生時可迅速復原。
• 系統變更須經正式申請、測試與核准，避免未經授權之異動。
• 內部執行白名單管制，外部增加多因子認證，提升安全保護。

• 新進人員須簽署保密切結書，並完成資安宣導教育。
• 員工調職或離職時，立即停用其系統權限並完成交接。
• 依據各項資安通報，執行資安宣導，提升資安意識。

• 委外廠商須簽署保密協定並接受相關監督。
• 合約中明確載明資安責任、個資保護義務及違約處理方式。
• 委外廠商之系統開發、維運作業應符合公司既有資安規範。

• 建立資安措施處理流程，確保可疑異常能立即回報並處理。
• 涉及客戶或合作夥伴資訊之事件，於五個工作天內通報相關單位。
• 針對事件進行原因分析、改善計畫及追蹤，防止再次發生。
• 必要時保留相關紀錄與證據，作為主管機關通報或法律依據。