本公司資訊安全之權責單位為資訊部,設置資訊主管一名,及專業資訊工程師數名,負責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關之資訊安全相關作業,且每年定期Review、修正及加化之,以確保集團資訊作業安全。
基於資訊安全的重要性,權責單位每年定期向董事會報告公司資訊安全治理與執行狀況。
資訊安全相關具體執行措施如下:
項目 | 具體管理方式 |
---|---|
防火牆防護 | 防火牆設定連線規則。 |
使用者上網行為控管機制 | 使用自動網站防護系統控管使用者上網行為。 |
防毒軟體政策 | 使用多種防毒軟體,並自動更新病毒碼,並每週執行一次全機掃描, 降低病毒感染機會。 |
作業系統更新 | 作業系統自動更新,因故未更新者,由資訊部協助更新。 |
郵件安全管控 | 有自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範不安全的附件檔案、釣魚郵件、垃圾郵件,及擴大防止惡意連結的保護範圍。 |
網站防護機制 | 網站有防火牆裝置阻擋外部網路攻擊。 |
資料備份機制 | 重要資訊系統資料庫皆設定每日完整備份、每小時差異備份。 |
異地存放 | 伺服器與各項資訊系統備份檔,分開存放於分公司。 |
重要檔案上傳伺服器 | 公司內各部門重要檔案上傳伺服器存放,由資訊部統一備份保存。 |
資訊中心檢查紀錄表 | 資訊中心檢查紀錄表紀錄機房溫溼度、資料備份、防毒軟體更新、網路流量等紀錄。 |
資訊系統、軟體取得、使用管控 | 各項系統、軟體安裝使用,使用者需提出申請,經單位主管核准,資訊部確認現有授權,如需新增採購授權,,請該單位提出,採購完成後,資訊部協助安裝作業,以達實際管控之效。 |
本公司資通安全通報程序如下,資安事故之通報與處理,皆遵守該程序 之規範進行。