資通安全管理
資通安全風險管理架構
本公司資訊室為資訊安全之權責單位,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
本公司稽核室為資訊安全之查核單位,負責查核內部資安執行狀況,若查核發現缺失,即要求受稽查單位提出相關改善計畫與具體作為,並定期追蹤改善成效,以降低內部資安風險。
資通安全政策
本公司為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
具體管理方案
| 管理項目 | 具體管理措施 |
| 網路安全管理 |
配置企業級防火牆,防止非法入侵或破壞。
存取內外部系統及資料傳輸的控制措施。 |
| 權限管理 | 關鍵資訊系統的帳號及權限管制措施。 |
| 外部威脅 | 建置自動更新系統,自動派送更新至個人電腦與主機。 電腦主機安裝防毒軟體,並保持病毒碼持續更新。 郵件系統配置威脅郵件防治機制。 |
| 系統可用性管理 | 依系統及資料重要性實施相對應的備份策略。 針對關鍵資訊系統,建置高可用性機制。 建置關鍵系統及資料的異地備援機制。 |
投入資通安全管理之資源
- 專責人力:本公司已於2023年11月16日設置資安專責主管及資安專責人員各一名,負責資安架構設計、資安事件回應與調查及資安政策檢討,並由資安專責主管每年向董事會至少報告一次。
- 資安公告:2024年度發佈三份資安公告、舉辦一場資安宣導課程,傳達資安防護重要規定與注意事項。