資安管理政策資安政策經董事會同意通過,確保集團資訊系統具有安全性、久固性,排除任何可能的資安事件,並確保資訊之機密性、完整性與可用性,以及建立同仁正確的資安觀念,維護集團的永續營運,未來持續依照本政策,逐步完善本公司資安相關規範與措施,以打造有效的資安防禦網為資通安全願景,客戶隱私與機密資訊保護是客戶多年來願意與本公司建立合作,因此集團致力於保護客戶資訊安全以維護客戶的權益,並將其視為本公司最重要的資通安全管理目標,與客戶建立長久互信之合作關係,同時也確保公司機密文件的保護性,避免資訊外流。資安管理與控制措施資安弱點掃描分析 ( 一 ) 檢測公司:元盾資安 ( 二 ) 檢測時程:2023/06 ( 三 ) 元盾資安在進行系統弱點掃描檢視後,發現重大的安全漏洞主要出現在使用過時或不再獲得官方支援的軟體版本。資料之存取控制 針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)、實體監控等項目,建立適當之管理措施,以保護公司資訊系統及資料安全。防毒軟體管理 內部電腦、伺服器主機皆安裝防毒軟體,設定自動更新下載防毒軟體,進行程式更新,以維護公司資料財產。 重要或機密之檔案皆設定存取權限、資料加密等措施,防止文件外漏及駭客入侵。並依預算配置針對外來USB及檔案設定存取權限及記錄留存進行管理。備份管理 每日進行磁帶與異地備份,將逐步建置更完整異地備份(例如雲端備分)與確保重要資料被妥善保存,並預計於2024年建置重要機台系統備分、設定內部防火牆,電子郵件外部提醒功能,以利員工辨識。針對垃圾郵件或是網路攻擊郵件以及偽造郵件進行隔離,此內容會持續透過年度軟體更新進行。軟硬體維護管理 軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。內部資安系統化災難演練 為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2023年執行系統化災難演練達成率為100%(上下半年各一次),本公司未發生任何資安事件。資安提升規劃 資安室不定期將會以電子郵件通知近期較常發生的網路資安事件,結合實際新聞內容,以提升員工資安意識。資安管理 訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;於2023年11月加入聯防組織;並定期舉行資安委員會議並以經營委員為當然會議成員討論,開會日期為113年6月26日。