資通安全管理
資通安全風險管理架構
- 為提升資通安全管理,本公司指派管理部主管為資通安全專責主管,並作為集團內跨部門資通安全治理、規劃、督導及推動執行。
- 本公司稽核室為資通安全監理之督導單位,該單位設置專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。
- 資通安全專責單位定期透過主管會議布達相關規範及建議事項,使資通安全檢查制度持續穩健落實,並每年定期將資通安全治理及成果報告於董事會。
資通安全政策
- 恪遵法令訂定相關資通安全管理規章,對本公司資通資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循性。
- 確保本公司所保管的資訊資產之機密性、完整性與可用性,以確保公司作業相關資料及檔案安全。
- 定期評估各種人為及天然災害對本公司資通安全之影響,並訂定重要資通資產及關鍵性業務之防災對策及災變復原計畫,以確保本公司業務持續運作。
資通安全具體管理方案
- 電腦系統及網路安全管理:本公司建置防火牆並建立適當網路安全系統的基礎,提供對所有流量的必要監控和過濾,提供有效的網路攻擊保護;每台電腦皆安裝防毒軟體。
- 人員管理及教育訓練:資安單位每季一次以Mail做資通安全宣導,並將其放置內網以供同仁隨時閱讀。以提高員工資安的危機意識。(113年計以Mail宣導3次);公司於新進人員職前訓練時安排「資安教育訓練」課程,並請資安單位設定新進人員個人權限帳號密碼,管理可存取或使用的公司內部資料庫。
- 資訊資產之安全管理:資安單位每半年執行一次全公司軟體盤點並記錄。
- 維持營運正常:資安單位每日檢查NAS(備份系統)、防火牆、機房等資安設備及系統完整性。
投入資通安全管理之資源
- 設置專職資安人員一名。
- 設置地端NAS備份系統。
- 設置雲端備份機制。