ESG

  • 首頁
  • ESG
  • 資通安全管理
資通安全管理

資通安全管理架構

本公司之資通安全政策及目標,經總經理核定,交由本公司資訊處之最高主管擔任資安專責主管,負責規劃、執行、協調及推動資訊安全管理事項,並指派適當人員擔任資安專責人員。由資訊單位負責規劃、執行及推動資訊安全管理事項,維護資料檔案及各項電腦設備及網路通訊之安全,並推展資訊安全觀念,並定期向經理人會報資安管理運作情形。


資通安全政策

為維護本公司資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。藉由本公司全體同仁共同努力以達成下列目標:

  • 保護本公司研發、業務及生產等之資訊安全,確保資訊需經授權人員才可存取資訊,以確保其機密性。
  • 保護本公司研發、業務及生產等之資訊安全,避免未經授權的修改,以確保其正確性與完整性。
  • 確保本公司各項業務之執行,符合相關法規之要求。


資通安全具體管理措施

  • 檔案安全維護之管理
    資料庫、系統檔案及共用資料夾等定時備份,機敏資料由權責主管指派保管人員,非經資訊單位主管同意,不得將備份檔案攜出。
  • 設備安全控制之管理
    所有電腦設備均列入管理,並投保適當保險,且機房進出設置管制、檢核及異常應變措施表管控。
  • 網際網路之管理
    各單位依其不同職掌,決定網路開放程度,遠端登入應經適當核准,並定期覆核登錄紀錄,追踪異常之情形。
  • 電子郵件安全之管理
    人員異動權限即時管理,並不定期宣導個人電子郵件使用準則,相關電子郵件自動封存保存,且非經最高權責主管核准不得任意查閱。
  • 病毒防範之管理
    伺服器主機及個人電腦設備均架設防毒軟體並設定定期自動更新,並不定期透過資安事件進行資安宣導,加強個人對惡意程式之認知及反應。
  • 防火牆控管之管理
    所有對外服務之核心資通系統及個人電腦皆透過防火牆加以控管,並針對網路不利因素製定防火牆政策,對可能造成危害之網站或特定網路位置進行存取控制或限定瀏覽(黑名單),入侵防禦機制(IPS)、及進階持續性威脅攻擊 (APT) 防禦措施。
  • 資訊系統帳號控管之管理
    帳戶異動均需經權責及資訊主管核准後始得進行,並嚴禁共同使用,制訂密碼設置原則及強制定期變更密碼,避免他人盜用。