資訊安全政策內容
資通安全風險管理架構
本公司行政管理處資訊室為資安專業單位,負責規劃、執行、監
督及改善資通安全管理,並建立相關管理辦法及處理準則供遵循
與處理使用,並於系統伺服器、作業系統、網路系統皆建構層層
管制與防護機制,防範異常災變、資料損毀及機密失竊等,藉以
有效控制企業資訊系統風險及維持企業持續營運。為確保公司資
訊使用安全,及建立可信賴的資訊使用環境,本公司資通安全執
行原則如下:
A. 遵守法規要求,普及資安意識。
B. 重視風險管理,保護資料安全。
C. 要求全員參與,追求持續改善。
另本公司定期回報董事會資通安全執行情形,並進一步強化管理
機制。
資通安全政策
堅持持續強化本公司之資訊安全,確保資訊的機密性、完整性及
可用性,以保障本公司客戶、股東、員工及供應商之權益,並善
盡社會責任。
具體管理方案
A. 採縱深防禦架構,端點防護與網路閘道防護,搭配網路存取
管制、文件權限管理與電腦硬體設備管制等機制,防範由外
而內的網路攻擊與由內而外的洩密行為。
B. 建立機敏區域門禁管制、系統使用人員身份驗證、密碼控管、
存取授權及定期進行系統弱點掃描等檢核機制,並安裝防毒
軟體、更新原廠安全性修補程式及建立系統備援機制,以強化
端點防護。
C. 本公司設置資安防護系統,防範駭客入侵及電腦病毒或惡意
程式影響資訊系統服務,進而窺探機密資料竊取機密資料或
進行勒索。
D. 每年不定期對員工進行資訊安全教育訓練及測驗與電子郵件
社交工程演練,強化員工的資安風險意識。
E. 每年檢視資安防護措施及規章,關注資安議題及擬定因應計
畫,以確保其適 當性及有效性。
投入資通安全管理之資源
本公司資訊室設置一名資通安全管理專員,近年已陸續進行網路
安全升級與辦公室資料每日備援機制,並進一步提升資訊權限與
密碼的安全性,降低駭客入侵與系統遭勒索攻擊,並讓同仁遠端
居家工作時,兼顧方便取用公司資料與資料權限控管的安全性。