投資人專區-風險管理 基本資料 財務資訊 重大訊息 股東服務 法人說明會 公司治理專區 利害關係人專區 永續發展專區 企業誠信經營專區 風險管理 資通安全 資通安全政策建立安全及正常運作之作業環境,確保本公司電腦資料、系統設備及網路安全,以保障本公司業務永續經營運作,包括本公司人員安全管理及教育訓練、電腦設備安全管理、資料安全管理、網路安全管理、網路存取安全控制、系統與網路入侵之處理、實體環境安全管理等工作項目。 資通安全管理架構 資通安全組織:建置本公司「資通安全小組」,負責本公司資通安全之預防及危機處理相關事宜。 資通安全組織成員:本公司設有資安主管及資安人員各1人,負責相關之資安工作。 資通安全組織集會時機:原則每年召集開會乙次,另得視需要召開臨時會。 資通安全管理措施 網路安全:設置有嚴謹管制規則企業級防火牆並應用網路行為管理機制監測網路異常行為。 裝置安全:電腦設備均安裝有防毒與端點防護軟體,於網路終端做最後一層防護。 資料安全:設有帳號與密碼管理機制,並依業務職掌分別設立特殊存取權限進行管控資料之存取。 系統安全:重要資訊系統建置高可用性及備份備援機制,以確保公司業務持續運作。 郵件安全:導入全方位郵件過濾機制,主動對各式釣魚與惡意威脅郵件進行防禦。 資通安全投入資源 建立定期盤點資訊資產清單,依資安風險評估進行風險管理。 重要資訊系統或設備應建置適當之備援或備份機制並定期演練,維持其可用性。 個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體,於113年第四季對全公司電腦進行檢查。 建立資訊安全事件的通報機制,以適當對資訊安全事件做即時處理。 定期執行資通安全宣導作業,每年辦理資通安全教育訓練,於113年9月23日對公司同仁作資通安全防護之重要性宣導。 每年定期檢查整體資通系統安全並提出檢視報告,於113年12月完成113年度資通安全檢視報告。 113年度資通安全開會一次。 公司所有委外廠商暨其協力廠商使用本公司資訊以提供資訊服務或執行相關資訊業務者,須簽定保密聲明書。
