資安管理政策與程序
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,併參照「上市上櫃公司資通安全管控指引」制訂資通安全政策及具體管理方案, 並定期檢討資通安全政策,以確保公司營運之資通安全。
資通安全風險管理架構:
資安治理政策
- 為保護本公司所有電腦系統之相關資通資產,包括實體環境、軟硬體設施、網路、資料、資訊等安全,免於因內部或外在之威 脅,遭受洩密、破壞或遺失等風險。
- 確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時,亦能迅速應變,在最 短時間內回復正常運作,降低事故的損害。
資安管理運作情形
投入資通安全管理之資源:
- 防火牆:建置網路防火牆防護功能。
- 軟體系統:建置端點防護系統及防毒軟體。
- 投入人力:專任資安人員負責維護各系統運作、發送資安宣導郵件及同仁日會議中宣導資安重要性、執行各系統權限檢核作業。
- 每年執行系統備份及復原計畫演練。
- 每年度公司進行內部資訊安全管理程序稽核。
- 本年度於113年03月董事會報告資安作業政策及執行情形。
