資通安全管理

  • 首頁
  • 公司治理
  • 資通安全管理



       為強化資安防護及管理,本公司己設置資安主管及資安人員,並於內部控制制度中增加資訊安全專責單位之功能及職責。


一、資訊安全管理-架構

  1. 資訊安全權責單位為資訊室,負責制定資訊安全政策,定期檢視及修訂作業規範以符合資安標準。
  2. 稽核室將資訊管理作業循環納入年度稽核計畫。
  3. 採用PDCA方式管理,確保目標達成且持續改善。
 

 

二、資訊安全管理-政策

  1. 制度規範:訂定資訊安全管理制度,規範員工作業行為。
  2. 流程管理:遵循內控之資訊處理作業循環,落實資訊安全流程管理。
  3. 資安監控:防火牆阻擋網路惡意攻擊並監控內部及外部異常活動,建立嚴密資安屏障。
  4. 人員訓練:不定時於EIP(企業員工入口網站)電子佈告欄張貼資訊安全教育宣導,另於新進人員教育訓練中加強資訊安全教育。

 

 

三、資訊安全管理-措施

 
項目 具體管理方式
防火牆防護 • 防火牆設定安全管理與控制程序。
• 如有特殊連線需求需額外申請開放。
• 監控分析防火牆數據報告。
使用者上網控管機制 • 封鎖FB、遊戲網站、點對點或持續性檔案傳輸型態網站。
防毒軟體 • 伺服器與電腦用戶端均安裝有主從式架構的防毒軟體,病毒碼採自動更新方式。
應用系統權限管理 • 依使用者帳號,設定存取系統的權限。
郵件安全管控 • 郵件伺服器設置有郵件防毒、垃圾郵件過濾、偵測不當郵件行為,以防止惡意郵件造成不可預期的危害。
網站防護機制 • 網站備有防火牆裝置阻擋外部網路攻擊。
資料備份機制 • 伺服器及資料庫皆設定完整備份、每天進行差異備份。
電腦機房設備管理 • 伺服器置於專用機房,門禁限制人員進出且保留出入紀錄。
• 機房採獨立空調並放置乾式滅火器。
• 所有伺服器連接UPS,避免停電或異常斷電對伺服器之傷害。
重要檔案上傳伺服器 • 公司內各部門重要檔案上傳NAS存放,由資訊部門統一備份保存。
資訊安全自主檢查表 • 資訊室每季主動實施安全檢查,完成自我評審作業。
資通安全風險評估與改善 • 資訊室每年針對資訊及資通系統進行資通安全風險評估,如為高風險時應進行風險改善計劃。


每年向董事會報告執行狀況,最近一次向董事會報告日期為2023年3月15日。