资通安全管理架构

本公司之资通安全政策及目标，经总经理核定，交由本公司信息处之最高主管担任资安专责主管，负责规划、执行、协调及推动信息安全管理事项，并指派适当人员担任资安专责人员。
由信息单位负责规划、执行及推动信息安全管理事项，维护数据文件及各项计算机设备及网络通讯之安全，并推展信息安全观念，并定期向经理人会报资安管理运作情形。

资通安全政策

为维护本公司资产之机密性、完整性与可用性，并保障用户数据隐私之安全。藉由本公司全体同仁共同努力以达成下列目标：

• 保护本公司研发、业务及生产等之信息安全，确保信息需经授权人员才可存取信息，以确保其机密性。
• 保护本公司研发、业务及生产等之信息安全，避免未经授权的修改，以确保其正确性与完整性。
• 确保本公司各项业务之执行，符合相关法规之要求。

资通安全具体管理措施

• 档案安全维护之管理
  数据库、系统档案及共享文件夹等定时备份，机敏资料由权责主管指派保管人员，非经信息单位主管同意，不得将备份文件携出。
• 设备安全控制之管理
  所有计算机设备均列入管理，并投保适当保险，且机房进出设置管制、检核及异常应变措施表管控。
• 因特网之管理
  各单位依其不同职掌，决定网络开放程度，远程登录应经适当核准，并定期复核登录纪录，追踪异常之情形。
• 电子邮件安全之管理
  人员异动权限实时管理，并不定期倡导个人电子邮件使用准则，相关电子邮件自动存档保存，且非经最高权责主管核准不得任意查阅。
• 病毒防范之管理
  服务器主机及个人计算机设备均架设防病毒软件并设定定期自动更新，并不定期透过资安事件进行资安倡导，加强个人对恶意软件之认知及反应。
• 防火墙控管之管理
  所有对外服务之核心资通系统及个人计算机皆透过防火墙加以控管，并针对网络不利因素制定防火墙政策，对可能造成危害之网站或特定网络位置进行访问控制或限定浏览（黑名单），入侵防御机制(IPS)、及进阶持续性威胁攻击防御措施(APT)。
• 信息系统账号控管之管理
  帐户异动均需经权责及信息主管核准后始得进行，并严禁共同使用，制订密码设置原则及强制定期变更密码，避免他人盗用。