資通安全管理
資通安全風險管理架構
本公司資訊室為資訊安全之權責單位,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
本公司稽核室為資訊安全之查核單位,負責查核內部資安執行狀況,若查核發現缺失,即要求受稽查單位提出相關改善計畫與具體作為,並定期追蹤改善成效,以降低內部資安風險。
資通安全政策
本公司為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
具體管理方案
| 管理項目 | 具體管理措施 |
| 網路安全管理 |
配置企業級防火牆,防止非法入侵或破壞。
存取內外部系統及資料傳輸的控制措施。 |
| 權限管理 | 關鍵資訊系統的帳號及權限管制措施。 |
| 外部威脅 | 建置自動更新系統,自動派送更新至個人電腦與主機。 |
| 系統可用性管理 | 依系統及資料重要性實施相對應的備份策略。 |
投入資通安全管理之資源
- 專責人力:本公司於112年11月16日設置資安專責主管及資安專責人員各一名,負責資安架構設計、資安事件回應與調查及資安政策檢討,並由資安專責主管每年向董事會至少報告一次。
- 資安公告:112年度發佈三份資安公告,傳達資安防護重要規定與注意事項。