資安管理政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,併參照「上市上櫃公司資通安全管控指引」制訂資通安全政策及具體管理方案, 並定期檢討資通安全政策,以確保公司營運之資通安全。
資安管理程序
- 為強化資通安全管理,確保資訊的可用性、完整性以及機密性,並考量公司規模及營 業特性,本公司目前委由外界專業資訊安全公司,協助並提供資訊安全顧問諮詢服務, 免於遭受內、外部的蓄意或意外的威脅。
- 若於資安事故發生時,能迅速應變,在最短時間內回復正常運作,降低資安事故的損害。
- 網際網路資安管控
- 防火牆:建置網路防火牆防護功能。
- 軟體系統:建置端點防護系統及防毒軟體。
- 定期覆核各項網路服務項目之Log,若發現異常攻擊追蹤異常原因或阻斷。
- 網際網路垃圾郵件攔截及網際網路流量分析,並管理各類流量的頻寬確保資訊暢通。
- 各項網路服務之使用依據資訊安全政策執行。
-
資料存取管控
- 電腦設備有專人保管,並設定帳號與密碼。
- 依據職能分別賦予資訊系統存取權限。
- 調離或離職人員取消原有權限及帳號。
- 設備報廢前將機密性、敏感性資料及版權軟體移除或覆寫。
- 遠端登入管理資訊系統須經適當之核准。
- 應變復原機制
- 每年定期演練系統復原。
- 建立系統備份機制,落實異地備份。
- 定期檢討電腦網路安全控制措施。
- 宣導及檢核
- 投入人力:專任資安人員負責維護各系統運作、發送資安宣導郵件,宣導資訊安全資訊,提升員工資安意識
- 每年定期執行資通安全檢查。
資安管理運作情形
專責單位依據資安管理程序執行情形如下:
落實資訊安全管理政策目標,並定期備份機制及演練復原計劃,以保護公司重要系統與資料安全。
持續透過電子郵件及本公司同仁日進行內部宣導,強化公司員工對資通安全的意識,由管理部-資訊室宣導資安管理重點。
於114/3 月向董事會報告,主要執行情形。
| 項目 | 日期 | 參加人數(率) | 時數 |
|---|---|---|---|
| 個資及資安宣導 | 114/1/22 | 65人(86%) | 0.5小時 |
