中華航空資訊安全政策
更新日期:2025年07月18日
目的
中華航空(以下簡稱本公司)為維護公司資訊與資訊資產之安全,防止未經授權之侵害,維持其機密性、完整性及可用性,並符合法令法規之要求,訂定本政策。
範圍
本公司各項資訊系統與資訊業務之資訊安全管理要求,均應參照本政策規範辦理。
適用對象
本公司員工及委外供應商人員均應熟悉本政策及相關管理程序內容,並落實相關資訊安全管理之要求。
資訊安全目標
- 取得國際標準認證,持續改善本公司資訊安全管理制度,維護其驗證範圍之有效性。
- 落實資訊資產管理與資訊安全風險管理,使機密性資訊能在傳輸和儲存過程中得到保護。
- 透過資訊安全防護及控制措施,防止資訊資產遭受非經許可的竄改,以保持資訊之完整。
- 藉由資訊安全事故通報、應變及演練相關機制與營運持續運作計畫,達到資訊資產營運持續可用。
- 定期實施資訊安全教育訓練,深化人員資訊安全認知,以促進個人資訊安全責任之建立。
管理審查
本政策根據相關法規及資訊業務需求調整和修訂。
資訊安全管理制度
本公司依據ISO 27001國際標準建立資訊安全管理制度,並針對旅客航空訂位、票務及行銷營運流程等相關資料網路與核心資訊系統進行驗證,已獲得台灣檢驗公司(SGS)所頒發之證書。
