信 息 及 网 络 安 全 员 工 手 册 第 一 章 : 信 息 安 全 总 则 第 一 条 信 息 安 全 的 定 义 信 息 是 公 司 有 形 或 无 形 的 资 产 , 是 公 司 业 务 营 运 的 重 要 资 本 , 安 全 则 是 利 用 主 动 或 被 动 的各 种 方 法 , 来 保 护 或 保 持 一 个 环 境 , 使 其 活 动 的 进 行 不 受 干 扰 。 因 此 信 息 安 全 即 为 了 降 低因 人 为 疏 失 、蓄意破坏或 自然灾害等因 素带来 的 风险, 运 用 一 整套适当的 控制措施, 包括政策、实践、步骤、组织结构和软硬件功能等, 来 确保 公 司 的 资 产 受 到妥善的 保 护 。 第 二条 公 司 资 安 管控的 目的 即 确保 信 息 的 机密性(只有 经过授权的 人 才能存取信 息 )、完整性(保 证信 息 没有 经过非法的 篡改)与可用 性(确保 信 息 在需要 时可以提供有 授权的 用 户), 保 护 公 司 信 息 资 产 免遭不 当使 用 、泄漏、篡改、破坏等, 确保 信 息 搜集, 处理, 传送, 储存及 流通之安 全 , 以保 障公司 业 务 永续经营 。 第 三条 公 司 信 息 安 全 保 护 范围定 义 公 司 信 息 安 全 保 护 范围涵盖实体的 纸张文件以及 信 息 设备, 并包括电子文件等非实体的 与信 息 相关的 信 息 资 产 。 信 息 资 产 的 分类包括但不 限于以下六种 : (1)信 息 生产 技术、工 艺, 设计、模型、图样、规格、原型、制程、配方 、开发技术、电脑程序、软件、概念、发现、提案、模具、原始码、目标码、著作原件、操作手 册 、系统文件、输入输出格式、文件、档案结构、程序说明表、质量数据、专门技术、计划、实施进 度及 其 结果、销售、服务 情报、原材料、零部件来 源情报、客户数据、管理、经营 的 运行 及 决策、财务 数据、报价数据、订单信 息 、退货信 息 、采购数据、成本 数据、产 品开发计划、生产 排配(布局))、检测数据、建厂数据、人 事数据、诉讼、与其 它公 司 协作业 务 相关之情报、与关联公 司 相关之情报, 其 它各 单位认为 应该保 密的 信 息 或 情报等; (2)软件: 系统软件、应用 软件、开发工 等; (3)实体设备: 计算机设备(处...