資訊政策及管理方案

資通安全風險管理架構

  1. 設立「企業資訊安全組織架構」,由總管理部最高主管負責,配置適當之人力、物力與財力資源,並指派資訊部主管擔任資安專責主管及配置適當專責人員。
  2. 定期向董事會報告。
    ( 111.08.05 向董事會提報“資通安全管理程序” )

資通安全政策

  1. 本公司注重資安風險管理,從系統面、技術面、程序面降低企業資安威脅,為防範各種內/外部資安威脅,建置各式資安防護系統,以提昇整體資訊環境之安全性。
  2. 公司內部訂定多項資安規範與制度,以規範本公司人員資訊安全行為,定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。
  3. 定期檢討及執行包含資訊安全措施、教育訓練及宣導等改善作為,確保本公司重要機密資訊不外洩,落實人員資訊安全管理措施。

具體管理方案

投入資通安全管理之資源

  1. 強化資訊安全推動。
    • 設立「企業資訊安全組織架構」
    • 定期進行核心系統緊急備援演練
      (分組 4 人進行演練)
  2. 公司資訊安全宣導。
    • 發佈「公司資訊安全規則公告」及相關資安案例宣導
      (每年以 BPM 宣導至少 2 次)
    • 規劃安排資安教育訓練
      (參加人員共計70人次)
  3. 資安軟體設備之更新。
    • WinXP 作業系統電腦汰換
    • 網路防火牆設備購置更新
    • 端點防毒軟體進行續約更新
    • 上述 2022 年度投入資通安全費用約為 1,140,000
  4. 加強資料安全備份。
    • 資料備份設備更新