資通安全管理
- 首頁
- 公司治理
- 資通安全管理
為強化資安防護及管理,本公司己設置資安主管及資安人員,並於內部控制制度中增加資訊安全專責單位之功能及職責。
一、資訊安全管理-架構
二、資訊安全管理-政策
三、資訊安全管理-措施
項目 | 具體管理方式 |
---|---|
防火牆防護 | • 防火牆設定安全管理與控制程序。 • 如有特殊連線需求需額外申請開放。 • 監控分析防火牆數據報告。 |
使用者上網控管機制 | • 封鎖FB、遊戲網站、點對點或持續性檔案傳輸型態網站。 |
防毒軟體 | • 伺服器與電腦用戶端均安裝有主從式架構的防毒軟體,病毒碼採自動更新方式。 |
應用系統權限管理 | • 依使用者帳號,設定存取系統的權限。 |
郵件安全管控 | • 郵件伺服器設置有郵件防毒、垃圾郵件過濾、偵測不當郵件行為,以防止惡意郵件造成不可預期的危害。 |
網站防護機制 | • 網站備有防火牆裝置阻擋外部網路攻擊。 |
資料備份機制 | • 伺服器及資料庫皆設定完整備份、每天進行差異備份。 |
電腦機房設備管理 | • 伺服器置於專用機房,門禁限制人員進出且保留出入紀錄。 • 機房採獨立空調並放置乾式滅火器。 • 所有伺服器連接UPS,避免停電或異常斷電對伺服器之傷害。 |
重要檔案上傳伺服器 | • 公司內各部門重要檔案上傳NAS存放,由資訊部門統一備份保存。 |
資訊安全自主檢查表 | • 資訊室每季主動實施安全檢查,完成自我評審作業。 |
資通安全風險評估與改善 | • 資訊室每年針對資訊及資通系統進行資通安全風險評估,如為高風險時應進行風險改善計劃。 |