ΣQIT

一休資訊科技股份有限公司（以下稱本公司）奉行保護本公司運作環境的資訊安全理念，對於所存或傳遞的資料進行全面保護和防範, 以杜絕任何毀損、遺失、外洩、竄改、濫用和侵權等意外事件, 並不斷提高所有資訊服務系統操作的機密性、完整性和可用性。

• 本公司導入IEEE 802.1x認證管理方式，嚴格控管企業內部網路的存取安全性，防止未經授權的設備和人員進行聯網或資料存取行為，以確保資料的機密性和完整性。IEEE 802.1X是IEEE制定關於使用者接入網路的認證標準，本公司遵循IEEE 802.1X 標準，落實安全流程及管控，貫徹內網及外網路的保護及資訊安全。
• 所有成員的個人電腦必須要經由公司規定之流程進行合法化申請，並安裝防毒軟體，除需定期更新病毒碼，同時嚴禁安裝未經合法授權的軟體，當設備接入時，需要通過合規檢查，確認上述規範符合後始可連網。
• 對於可能發生的安全事件、安全弱點或違反資訊安全管理規範和程序的情況，所有成員應保持警覺，並按照程序進行報告。
• 所有成員在使用本公司的資訊提供資訊服務或執行專案工作時，必須負責並義務保護所獲取或使用的本公司資訊資產，以防止未經授權的存取、擅自修改、破壞或不當揭露。
• 所有成員有義務保護公司及客戶資料，包括基本資料與交易紀錄等，嚴禁在未經授權的情況下，向與業務無關的同事、廠商或其他客戶洩漏、使用或披露這些資訊。
• 工作分配應明確區分職責範圍，以防止未經授權的修改或誤用資訊或服務。

• 申請流程：新進人員及設備皆須透過申請系統註冊，始可連網。
• 病毒防範：所有伺服器和Client端電腦都必須安裝防毒軟體，以避免病毒入侵。
• 補丁更新：系統會定期自動推送最新的補丁至伺服器和Client端電腦，以修補安全漏洞。
• 移動設備管理：公司嚴格管控移動儲存設備的使用，禁止使用個人移動儲存裝置，以防止資料外洩。
• 備份與復原：嚴格規劃並執行備份計畫，確保資料在災害發生時能夠快速恢復。