首頁資訊安全
從2024年起已設置資安人員,並建置防火牆系統、郵件備援系統、機房環控系統及網路管理系統,共計投入於資訊安全管理之金額達150萬元。未來將依據風險影響大小及改善成本設定優先執行次序,持續提升資通安全能力及保護公司重要資訊資產。
資安管理架構與權責
| 單位名稱 | 職責說明 |
|---|---|
| 資訊安全專責主管 | 制定並執行資安管理政策。執行資安風險評估與管理。監控資安事件,並向最高單位報告。 |
| 資安人員 | 進行系統、網路及應用的安全設定與維護。監控異常活動,及時處理資安事件。執行資安教育訓練,提升員工的資安意識。 |
資安管理政策
| 制度/政策 | 內容 |
|---|---|
| 制度規範 | 訂定公司資訊安全管理制度,規範人員作業行為。 |
| 科技運用 | 建置資訊安全管理設備,落實資安管理措施。 |
| 人員訓練 | 進行資訊安全教育訓練,提昇內部同仁資安意識。 |
| 定期稽核 | 定期執行資安稽核作業,確保資訊安全落實執行。 |
| 備援服務 | 系統建置備援服務,資料執行多重備份並異地存放。 |
具體管理方案
| 管理方案類型 | 具體措施 |
|---|---|
| 制度規範 | 訂有員工使用電腦權限需求書,內含員工資訊使用安全行為,每年定期檢視相關規定是否符合營運環境變遷,並依需求適時調整。 |
| 科技運用 | 公司為防範各種外部資安威脅,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環境之安全性。 |
| 風險管理 | 定期進行風險評估,建立完整的資訊安全管理系統。 |
| 實體防護 | 為維持實體資訊設備之安全,嚴格控管資訊機房進出行為,並購置資安設備及訂購資安服務,確保對外通訊行為之安全。 |
| 資料備份 | 每日進行資料備份並同步存放至異地設備中。 |
| 資安事件 | 建立資訊安全應變計畫,並針對資安事件進行分級,共分為1~4級,依不同級別之資安事件進行通報主管及與相關人員進行損害控制。 |
| 資安宣導 | 不定期發佈資安警訊,提升員工資訊安全意識。 |
| 多層防護 | 建構多層資安防護,持續導入創新技術,將資安控管內化於日常作業流程。 |
| 防火牆與防護 | 設置防火牆、入侵偵測防護系統,阻斷外來入侵。 |
| 資料存取管控 | 系統密碼定期更新、存取權限控管、遠端登入資訊系統控管等。 |
| 稽核與評鑑 | 定期執行內部稽核、會計師資訊查核、ISO資訊稽核及資安評鑑。 |
| 電子郵件管理 | 設置郵件備援系統,管理電子郵件安全。 |
| 系統監控 | 定期覆核網路服務、資訊系統的System Log,追蹤異常資料存取。 |
