關閉
目前沒有詢價商品。
資安管理政策
資安政策經董事會同意通過,確保集團資訊系統具有安全性、久固性,排除任何可能的資安事件,並確保資訊之機密性、完整性與可用性,以及建立同仁正確的資安觀念,維護集團的永續營運,未來持續依照本政策,逐步完善本公司資安相關規範與措施,以打造有效的資安防禦網為資通安全願景,客戶隱私與機密資訊保護是客戶多年來願意與本公司建立合作,因此集團致力於保護客戶資訊安全以維護客戶的權益,並將其視為本公司最重要的資通安全管理目標,與客戶建立長久互信之合作關係,同時也確保公司機密文件的保護性,避免資訊外流。
資安管理與控制措施
- 資料之存取控制
針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)、實體監控等項目,建立適當之管理措施,以保護公司資訊系統及資料安全。 - 防毒軟體管理
內部電腦、伺服器主機皆安裝防毒軟體,設定自動更新下載防毒軟體,進行程式更新,以維護公司資料財產。
重要或機密之檔案皆設定存取權限、資料加密等措施,防止文件外漏及駭客入侵。並依預算配置針對外來USB及檔案設定存取權限及記錄留存進行管理。 - 備份管理
每日進行磁帶與異地備份,將逐步建置更完整異地備份(例如雲端備分)與確保重要資料被妥善保存,並預計於2024年建置重要機台系統備分、設定內部防火牆,電子郵件外部提醒功能,以利員工辨識。針對垃圾郵件或是網路攻擊郵件以及偽造郵件進行隔離,此內容會持續透過年度軟體更新進行。 - 軟硬體維護管理
軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。 - 內部資安系統化災難演練
為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2023年執行系統化災難演練達成率為100%(上下半年各一次),本公司未發生任何資安事件。 - 資安提升規劃
資安室不定期將會以電子郵件通知近期較常發生的網路資安事件,結合實際新聞內容,以提升員工資安意識。 - 資安管理
訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;並於2023年11月加入聯防組織。