資訊安全管理系統

牧陽能控資訊安全管理使命為「以綠色概念為主期許發展成為綠能界的牧陽(羊)人，為地球環保盡一份心力，讓Green Shepherd bring you Green Life !」。強調綠能科技與生活的結合，致力提供再生能源系統整合服務。全面導入資訊安全管理機制，確保資訊處理之正確性與可用性、以及資訊相關系統、設備與網路安全性以提高數位化過程效率、提升資安防護機制、降低資安威脅、打造安全可信賴的專業服務。定期執行資訊安全的內部演練與教育訓練，提升同仁對於資安的意識及警覺性。

資訊安全管理組織

本公司113年度通過設置資安專職單位及資安長。下設資訊安全小組、內部稽核小組。管理公司資安事宜、統籌資安政策、資安標準相關驗證與稽核工作，資安機制落實執行與驗證資安執行成果，提升資安水準，定期彙報相關風險、議題及管理成效。
資訊安全委員會每半年召開一次，必要時得召開臨時會。

資訊安全政策

牧陽能控資訊安全管理使命為「以綠色概念為主期許發展成為綠能界的牧陽(羊)人，為地球環保盡一份心力，讓Green Shepherd bring you Green Life !」。強調綠能科技與生活的結合，致力提供再生能源系統整合服務。
為使牧陽能控有限公司(以上簡稱本公司)資訊安全管理系統能貫徹執行、有效運作、監督管理、持續進行，維護本公司重要資訊系統的機密性、完整性與可用性，並符合相關法規之要求。本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資通安全管理政策，以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。

資安風險管理

為使牧陽能控有限公司各項資訊資產之機密性、完整性、可用性等三項資訊資產價值因子進行資訊資產評價，確保執行各項資訊資產管理之作業，均能滿足本公司之需求避免因人為疏失、蓄意或自然災害等風險所造成之傷害。內部建立資安事件通報程序，從事件發生、狀況評估、應變機制、通報單位等。皆建立專責人員執行，並持續深化同仁資安意識，提升資安事件警覺性，提升資安事件處置效率。依照ISO 27001 定義事件相關等級與相關規定。

影響等級	機密性	完整性	可用性
1級	非核心業務資料遭輕微洩漏	非核心業務資訊或非核心資通系統遭輕微竄改	非核心業務運作受影響或停頓，於可容忍中斷時間內回復正常運作，造成公司日常作業影響
2級	非核心業務資訊遭嚴重洩漏，或未涉及關鍵基礎設施維運之核心業務資訊遭輕微洩漏	非核心業務資訊或非核心資通系統遭嚴重竄改，或未涉及資通訊技術之核心業務資訊或核心資通系統遭輕微竄改	非核心業務之運作受影響或停頓，無法於可容忍中斷時間內回復正常運作，或未涉及資通訊技術之核心業務或核心資通系統之運作影響或停頓，於可容忍中斷時間內回復正常運作
3級	未涉及資通訊技術之核心業務資訊遭嚴重洩漏，或一般公務機密、敏感資訊或涉及資通訊技術之核心業務資訊遭輕微洩漏	未涉及資通訊技術之核心業務資訊或核心資通系統遭嚴重竄改，或一般公務機密、敏感資訊、涉及資通訊技術之核心業務資訊或核心資通系統遭輕微竄改。	未涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓，無法於可容忍中斷時間內回復正常運作，或涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓，於可容忍中斷時間內回復正常運作
4級	一般公務機密、敏感資訊或涉及資通訊技術之核心業務資訊遭嚴重洩漏，或國家機密遭洩漏	一般公務機密、敏感資訊、涉及資通訊技術之核心業務資訊或核心資通系統遭嚴重竄改，或國家機密遭竄改	涉及資通訊技術之核心業務或核心資通系統之運作受影響或停頓，無法於可容忍中斷時間內回復正常運作

INFORMATION SECURITY

資訊安全管理系統

資訊安全管理組織

資訊安全政策

資安風險管理

資安事件作業流程