資訊安全基本政策

大福為確保最高級的資訊安全性，而制定了資訊安全的基本政策。堅信保護資訊安全，是我們重要的社會責任之一。

可以處理大福資訊資產的所有董事、會計師、員工和其他人員（以下簡稱為「授權人員」）經授權後，應理解相關目標且應尊重和遵守此項基本政策。

「資訊資產」意指著大福所擁有的業務相關資訊，以及用於存儲、控制 、控管和分發此類資訊的資訊系統。

1. 組織和機構

大福會建立一個組織和機構用以保持資訊安全，藉以澄清有關的責任和許可權。

2. 資訊資產的澄清和控管

為確保這些資訊會得到適當控管，大福將根據重要程度加以分類所擁有的資訊資產。

3. 培訓和增進知識

大福會向授權人員提供適當的教育來培訓及增進知識，且增加對資訊安全重要性的認識。

4. 實際保護

存儲資訊資產的空間及方法將會得到保護，防止對資產的未經授權的訪問、干擾和破壞。

5. 技術保護

為了保護資訊資產免受未經授權的訪問，我們將引進適當的措施用於訪問資訊系統、限制使用和管理網路。

6. 操作

為確保此項基本政策得到遵守， 大福將制定相關規則。此外，我們將規定相關法規，其中包括對違反此項基本政策的行為的處理，以及針對未經授權訪問和其他緊急情況做出反應。

7. 評估和審查

此項基本政策及其法規將依據社會環境的變化和技術進步，定期進行的評估和審查。

補充規則:

1. 資訊安全管理規則

2. 資訊資產控制規定

3. 資訊基礎設施使用的規則