雷虎科技股份有限公司建立了一套完整的網路及資訊安全防護系統，以控管或維持公司的製造營運及會計等重要企業運作的功能，並降低無預警天災及人為疏失造成之系統中斷風險。

為降低資訊系統損害之風險，持續建置高可用性之資料備份和備援機制，並投入各種補救和改進措施，以確保資訊系統之正常運作及資料保全。此外，為提昇員工資 訊安全素養及安全意識，定期舉辦資訊暨網路安全防護宣導與教育。

一、目的

為確保雷虎科技股份有限公司所屬之資訊資產的機密性、完整性及可用性，並符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，特訂定本資訊安全政策作為資訊安全管理之準則

二、適用範圍

適用範圍為本公司管理之區域、人員及設施。

資訊安全管理之範疇含14個領域，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本公司造成各種可能之風險及危害，各領域分述如下：

• 資訊安全政策訂定與評估。
• 資訊安全組織。
• 人力資源安全管理。
• 資訊資產管理。
  
• 存取控制安全管理。
• 密碼學安全管理。
• 實體及環境安全管理。
• 運作安全管理。
  
• 通訊安全管理。
• 系統獲取、開發及維護安全管理。
• 供應者關係管理。
• 資訊安全事故管理。
  
• 營運持續管理之資訊安全層面。
• 法令及法規遵循性管理。
  
  

三、資訊作業程序

為維護本公司資訊資產之機密性、完整性與可用性，建立安全及可信賴之資訊作業環境。並保障使用者資料隱私之安全，期由本公司全體同仁共同努力，以達成下列目標：

• 保護本公司業務服務之安全，確保資訊需經授權人員才可存取資訊，以確保其機密性。
• 保護本公司業務服務之安全，避免未經授權的修改，以確保其正確性與完整性。
• 建立本公司業務營運持續計畫，以確保本公司業務服務之持續運作。
• 確保本公司業務服務執行須符合相關法令或法規之要求。
  
  

本政策至少應每年評估一次，以反映相關法令、技術及業務等最新發展現況。

本公司應考量內、外部議題及利害相關者要求，定訂適當之資訊安全管理制度實施範圍，經由管理階層審核、確認後實行。

資訊安全管理制度實施範圍應定期或不定期視內、外部環境之變更，如：法令法規之要求、組織異動、資安事件發生、管理制度落實狀況等因素，於管理審查會議進行檢視調整。

本政策經資訊安全委員會召集人核定後實施。