投資人專區

資訊安全政策及管理方案
  • Facebook
  • LINE
  • Twitter
  • LinkedIn

資訊安全政策及管理方案

  • 資訊安全風險管理架構
本公司資訊安全之權責單位為資訊部,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫及追蹤改善成效,並定期呈報董事會,以降低內部資安風險。本公司已於109年12月21日向董事會報告。
組織運作模式-採 PDCA (Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

  • 資訊安全政策
為貫徹本公司各項資訊管理制度能有效運作執行,並維護重要資訊系統的安全,以確保資訊系統、設備網路之安全維運,達到永續經營目的。​
1. 保護個人及機關資訊的機密性、完整性及可用性。
2. 保護各項資訊系統的安全,避免未經授權者非法取得。
3. 建立可靠之資訊環境,並建立異地備援及緊急應變處理機制。
4. 加強各項資訊安全政策宣導及資訊系統教育訓練
5. 建立有效安全防護措施,避免資訊遭誤用或人為破壞,並防止超出授權範圍之使用。
6. 建立各項資訊業務之查詢及溝通管道。
7. 避免侵權,全體員工嚴禁安裝一切公司無購買之授權資訊軟體。
 
  • 本公司之資訊安全管理措施
近年資安風險頻傳,本公司以嚴謹負責的態度建立一套全方位之防護系統,其範圍包含最低層之員工電腦至最高層之對外網路端點。但由於第三方網路攻擊方式不斷的變化與推陳出新,防護系統並無法保證能永遠不遭受外來之網路攻擊與侵入風險,此風險或能導致公司機密外洩,或遭病毒勒索軟體之騷擾,或干擾公司生產營運造成營業損失。
針對上述風險,本公司採取以下必要之管理措施:
1.制訂相關資訊安全措施辦法,並全面性追蹤檢討以補既有防護系統之不足。
2.定期檢視現有資安設備達最佳防護狀態。
3.與專業第三方服務廠商簽訂維護運作合約,定期維護設備及更新防護系統資料。         
4.定期實施災難復原計畫,透過演練以期縮短風險時間,降低營運損失。
瀏覽記錄
    3詢價清單