关于雅特力

信息安全

营业机密与顾客隐私保障

雅特力重视各合作伙伴(包括客户、供货商、代理商、员工、..等)及营运相关信息资产的安全与隐私,本公司制定了机密文件与数据管制程序及专利管理相关程序,明文规范如何保护公司与合作伙伴机密信息,包括商业秘密、知识产权及顾客隐私,以确保机密信息受到完善的保护;同时参考ISO27001标准制定「雅特力信息安全手册」,内容涵盖组织面、技术面与实体环境面等相关的管制,包括信息安全政策、信息安全组织、资产管理、存取管制、资安法规依循、人力资源安全、实体与环境安全管理、资安系统导入与维护、网络通讯与作业管理、资安异常通报以及营运持续管理等;并采用PDCA (Plan, Do, Check, Action)之循环运作模式,建立、实施、维护与改善信息安全管理系统(Information Security Management System, ISMS)。信息安全管理系统藉由应用风险管理过程,保持信息的机密性、完整性及可用性,适切管理风险、避免内部及外部的威胁,并降低信息作业风险、保障营业机密及合作伙伴隐私。

信息安全政策

总经理明订「雅特力信息安全政策」,承诺落实资安管控、防护合作伙伴及营运机密,以降低资安风险、巩固企业永续经营。

信息安全推动

雅特力身为32位微控制器研发与创新领导厂商,公司自成立即非常重视信息安全管理系统,投注充足的人力资源与硬件设施,推动 倡导保密与法规、建立信息分级制度、建立合作伙伴保密制度、数据保护技术与管理、资安异常分析与预警等执行细则,落实最安全及严密的资安保障。

信息安全技术管理体系建立

通过建立信息安全监控系统及执行弱点扫描以预防外部黑客侵入与内部机密泄漏。信息软硬件设备管控包含因特网及个人信息设备,如桌面计算机、笔记本电脑、平板计算机及智能手机等资安防护网络安全系统的建立,以落实个人资料、内部机密数据、客户及供货商数据保护。

控件 机制说明
账号及密码保护账号及密码保护
  • 强制密码设定复杂性与密码定期变更机制
人员账号及权限管理
  • 离职人员当日关闭账号及授权
  • 定期进行账号权限审核检视作业
访问控制
  • 定期审核存取纪录
  • 定期审核远程访问权限
网络管控
  • 信息设备连网管控
  • 内/外网及研发环境网络区隔及存取管控
威胁侦测及防护
  • 定期进行安全性更新
  • 自动进行病毒特征更新与部署
系统可用性
  • 建立系统异常处理 SOP 及定期演练
  • 建立及强化重要系统异常备援机制
机密信息防护
  • 待发邮件审核
  • 使用纪录审核
  • USB 周边装置联机管控