資訊政策及管理方案

資通安全風險管理架構

  1. 設立「企業資訊安全組織架構」,由總管理部最高主管負責,配置適當之人力、物力與財力資源,並指派資訊部主管擔任資安專責主管及配置適當專責人員。
  2. 本公司已於 112.01.31 完成資安人力設置(資安主管:周志明 / 資安人員:林聰杰、劉瑋智),並已向證交所進行申報。
  3. 本公司已於 113.01.03 加入「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」會員。
  4. 定期向董事會報告。

資通安全政策

  1. 本公司注重資安風險管理,從系統面、技術面、程序面降低企業資安威脅,為防範各種內/外部資安威脅,建置各式資安防護系統,以提昇整體資訊環境之安全性。
  2. 公司內部訂定多項資安規範與制度,以規範本公司人員資訊安全行為,定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。
  3. 定期檢討及執行包含資訊安全措施、教育訓練及宣導等改善作為,確保本公司重要機密資訊不外洩,落實人員資訊安全管理措施。

具體管理方案

投入資通安全管理之資源

  1. 於112年3月進行核心系統緊急備援演練。
  2. 公司資通安全教育訓練及宣導:
    • 安排3位資通安全人員參加「資通安全專業訓練」課程,訓練時數共計18人/時。
    • 對內發佈「公司資訊安全規則公告」及相關資安案例宣導。並於112年3月完成資通安全教育訓練,共計70人次參加,訓練時數共計70人/時。
  3. 資安軟體設備之提升:
    • WinXP 作業系統電腦升級作業,迄112年12月底止汰換及升級共62台。
    • 網路防火牆設備購置更新。
    • 端點防毒軟體進行續約更新。
    • 合計投入資通安全設備費用:【共計1,540,000元】
  4. 加強資料安全備份:
    • 新增離線資料備份設備。