公司治理

資通安全管理

敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源：

資通安全風險管理

• 資通安全風險管理架構

  本公司資訊安全之權責單位為資訊統合處，由資訊統合處主管兼任資訊安全主管，另有編制專業資訊工程師二名，負責訂定公司資訊安全政策，規劃資訊安全管理及執行相關資訊安全作業。
  
  


• 資訊安全政策及管理方案

  為落實資安管理，本公司訂有內部控制制度-電子計算機循環及資訊安全政策，由公司全體同仁依循制度，共同努力達成下列政策目標:
  

  • (1).網際網路資訊安全控管

    A.建置網路防火牆等網路安全設備
    B.網路及電腦設備相關防毒機制運作
    C.定期檢查電腦系統及資料儲存設備
    D.各項網路管制依據資訊安全政策執行
    E.定期覆核各項系統紀錄，追蹤相關異常

  • (2)資料存取控管

    A.電腦設備由專人保管，依權限設定帳號與密碼
    B.依照職能授權不同存取權限
    C.人員異動立即檢視取消或調整相關權限
    D.確保資訊資產之機密性及完整性

  • (3)應變復原機制

    A.定期檢視緊急復原計畫及演練系統復原作業
    B.建立完整資料備份機制及重要資訊系統備援
    C.定期檢討網路安全控制措施
    D.每年定期實施內部稽核，確保資訊安全及個資保護管理制度有效性

  • (4)政策宣導

    A.隨時宣導資訊安全資訊，提升員工資訊安全觀念
    B.不定期舉辦資訊安全及個人資料保護教育訓練
    C.要求同仁遵從公司制度定期更換密碼，維護保管個人重要資訊

強化資訊安全防護網，資訊統合處每周一例行周會議持續推動

資訊安全是企業永續經營的基石，為提升公司整體資安意識、強化防禦能力，資訊整合處積極推動各項資訊安全措施，並將資訊安全列為每周一例行會議的重點項目。會議中，我們將持續進行以下工作： 

1. 資訊安全教育訓練: 定期分享最新的資安案例、威脅趨勢和防禦措施，並針對不同部門的業務需求，規劃客製化的教育訓練課程，提升員工的資安意識和技能，建立正確的資訊安全觀念，有效降低人為疏失造成的風險。

2. 資安政策檢討與更新: 定期檢視和更新公司資訊安全政策，確保符合最新的法規要求和業界最佳實務，並根據公司業務發展和科技進步，適時調整政策內容，維持資訊安全管理系統的有效性。

3. 資安事件通報與應變: 建立完善的資安事件通報機制，鼓勵員工主動通報任何可疑的活動或事件，並由專責人員進行調查和處理，將損失降至最低。同時，定期演練資安事件應變計畫，提升團隊應變能力，確保在面對資安威脅時能夠迅速有效地應對。 

4. 資訊系統安全 audit: 定期對公司資訊系統進行安全 audit，包含漏洞掃描、滲透測試等，及時發現和修補系統漏洞，強化系統安全防護，降低遭受攻擊的風險。 

5. 資安新知分享與討論: 分享最新的資安技術、解決方案和產業趨勢，並鼓勵員工參與討論，激發創新思維，共同提升公司整體資訊安全防護能力。 

資訊整合處將持續致力於提升公司資訊安全，透過每周一的會議，凝聚共識、落實執行，打造堅實的資訊安全防護網，保障公司資訊資產安全，為企業永續發展奠定穩固基礎。