資訊安全與機密資訊保護是聯威媒體科技股份有限公司 對客戶、股東及夥伴的承諾。聯威媒體科技股份有限公司為強化資通安全防護及管理機制，設立資訊安全長（CISO）與資訊安全專責組織，配置專業之人力與資源，明訂資訊安全政策、管理程序及規範，發表《資訊安全宣言》，宣示捍衛資訊安全的決心與推動資訊安全的目標—維護聯威媒體科技股份有限公司的市場競爭力及保障客戶與合作夥伴利益。

資訊安全宣言(公司介紹)

聯威媒體科技股份有限公司擁有堅實的媒體科技，一直是全球媒體產業的強大後盾。如今，聯威媒體科技匯聚了這群傑出人才，為新媒體時代的新聞製播打造出最本土化的端到端解決方案，服務給客戶並與之建立長期互惠夥伴關係之際，願意積極深化資訊安全與機密資訊保護機制，以維護聯威媒體科技股份有限公司的市場競爭力及保障客戶與合作夥伴之利益。

資訊安全治理
聯威媒體科技股份有限公司設有資訊安全委員會(IT Security Committee)並任命 曾俊傑 副處長 擔任聯威媒體科技股份有限公司資訊安全長（CISO），負責資訊安全政策與制度之規劃、監控及管理作業，並與公司資訊技術及相關單位組織協同合作，強化資通安全防護及管理機制。每年由資安長向資訊安全委員會彙報資安風險管理、資安風險趨勢、公司資訊安全政策、計劃與執行成效。

資訊安全委員會

聯威媒體科技股份有限公司成立「資訊安全委員會（IT Security Committee）」，由曾俊傑擔任資安長，由各部門主管與集團資安人員擔任委員會成員，定期召開會議檢視重要資訊安全政策、資訊安全風險評估與強化計畫、資訊安全指標與全球資訊安全態勢與威脅，確保達成聯威媒體科技股份有限公司資訊安全政策與管理目標。

資訊安全小組：

聯威媒體科技股份有限公司成立「資訊安全小組」，定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行，確保實現聯威媒體科技股份有限公司資訊安全政策目標。

緊急處理小組：緊急處理小組為任務編組，由執行秘書指派人員擔任，依據「資訊安全事件管理程序」、「營運持續管理程序」辦理，執行資訊安全事件通報處理與營運持續管理項目；此外緊急處理小組應評估資訊由監控所收到的資訊、審查資訊安全事件及建議適當的動作，以回應已識別的資訊安全事故，並要時應請資訊安全小組尋求專家建議。

稽核小組：由資訊安全委員會指派或由第三方協助執行，負責評估資訊安全管理制度之執行情形。

- 擬定資訊安全內部稽核計畫。

- 執行資訊安全內部稽核。

- 撰寫資訊安全內部稽核報告。

- 追蹤不符合事項之改善執行情形。

資訊安全管理與執行重點

聯威媒體科技股份有限公司為了預防及降低外部資安風險，落實及持續更新嚴謹的資安措施，例如建置先進的病毒掃描工具，以防止公司所使用之資訊系統遭受病毒感染；強化網路防火牆與網路控管以防止電腦病毒跨區擴散；在公司電腦上建置防毒措施及先進的惡意軟體偵測解決方案；並建立與定期檢討資安績效指標；導入新技術加強資料保護；加強釣魚郵件偵測並定期執行員工警覺性測試；建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化；持續演練資安攻擊之處理程序；委託外部專家執行資安評鑑等。每年持續進行的資安執行重點如下：

1. 資訊安全政策。

2. 資訊安全之組織。

3. 人力資源安全。

4. 資產管理。

5. 存取控制。

6. 密碼措施。

7. 實體及環境安全。

8. 運作安全。

9. 通訊安全。

10. 資訊系統獲取、開發及維護。

11. 供應者關係。

12. 資訊安全事故管理。

13. 營運持續管理之資訊安全層面。

14. 遵循性。

資安事件處理與通報

聯威媒體科技股份有限公司已成立緊急處理小組與資訊安全事件管理程序，明訂相關流程與措施，包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。