管理架構
為強化本公司之資訊安全管理、確保資料、系統及網路安全,設立資訊安全管理委員會,委員會由總經理為召集人,由資訊部負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等,並至少每年一次向董事會報告。
資訊安全政策
- 建立資訊資產監控及管控機制,所有人員均有責任及義務保護其所負責之相關資訊資產,以確保本公司重要資訊資產之機密性、正確性及可用性。
- 員工之工作職掌應作適當區隔,並僅授予完成工作所需之必要權限與必要資訊。
- 人員錄用應進行必要之考核並簽署相關作業規範,以瞭解維護保證資訊安全為每位人員之義務,落實於日常工作中。
- 建立業務持續運作管理機制,以維持其適用性。
- 本公司資訊安全措施,應符合法律之規範與本公司資訊安全政策之要求;所有資訊安全規範或程序之建置及修改,須符合並遵循資訊安全管理制度之機制。
- 確保內部資料的保護及保存正確與安全,以防止人為意圖不當與不法情形。
- 當資訊安全事件發生導致權益受損時,進行及時並適當地回應與處理。
具體管理措施
|
網路資訊安全控管 |
資訊存取控管 |
資訊緊急復原應變機制 |
教育宣導及檢核 |
|---|---|---|---|
|
|
|
|
本公司於112年11月8日向董事會報告之資通安全管理112年度執行情形如下:
已完成建置全集團外寄電子郵件自動備份及審核管理、雲端作業環境導入、移動儲存設備控管、網絡行爲紀錄與實時通訊紀錄等措施,以及部分營運據點之主機自動備份及防毒系統更新,未來將持續建置所有營運據點之獨立備份網段,自動備份及復原各服務主機數據,並推動文件加密、服務器弱點掃描及異地備援等計劃,以嚴謹態度持續精進信息安全管理,全面强化公司信息防護。爲提升員工資安觀念,降低資安風險,公司定期進行資安教育及倡導,持續提升維護公司資安防禦機制,及透過教育訓練加强信息安全的落實,提供更安全且可信賴之服務。
-
資訊安全教育倡導
(1) 舉辦資訊安全教育訓練課程3次。
(2) 每月e-mail倡導資安政策、規範辦法、資安意識與防釣魚網頁共計12次。
-
資通安全防護成效
(1) 系統入侵事件7次,有效阻擋7次。
(2) 外部入侵威脅,有效攔阻防禦率100%。
(3) 辦公設備/主機系統有效防堵病毒威脅944次,中毒感染數0次。
投入資通安全之資源:
本公司設置資安長管理公司注重資通安全外,並持續增加資通安全相關之人力布局及資通安全防護架構相關之投資,目前共有6位資安人員,另在112年度投入資安相關之軟硬體費用總計金額約新台幣2,724萬元,足見本公司對資通安全之重視。