We use cookies to improve your user experience and for web traffic statistics purposes. By continuing to use this website, you agree to our use of cookies. Our Privacy & Cookie Policy contains more information on such use and explains how to disable cookies.
您欲前往的語系無此筆資料或無販售此產品,請選擇 [是] 前往=A=網頁瀏覽,或選擇 [否] 繼續前往=B=網頁瀏覽,或點選右上角X關閉視窗停留在原頁面
关于我们 产品介绍 新闻中心 客户服务 投资人关係

投资人关係

资通安全管理

 
一、资通安全管理组织: 
本公司设有资讯部门遵循资讯安全内控管理办法,负责执行公司各项资通安全业务。于民国110年起开始规划导入ISO/27001:2013认证,并于111年06月07日完成首次验证(效期三年)以期建置符合国际标准之资讯安全管理系统(ISMS),因而设置跨部门的资安管理委员会(成员共16人)以统筹制订公司整体资讯安全有关之各项资讯安全政策,及督导资安执行与查核等事项。透过每年召开资安管理审查会议,汇报公司各项资安管理成效、讨论资安相关议题及决策未来方向。委员会下设置有三个功能小组,分别为「资安维运暨应变小组」、「资安制度建置暨推行小组」、「资安稽核小组」。其各自负责包含各项资讯安全维护与紧急应变处理、文件与制度设置推行、定期审核公司资讯安全等执行状况。111年度期间召开资安风险评鉴会议资安管理审查会议内部资讯安全稽核作业各一次。


二、资通安全政策: 
为促使公司各项资讯安全管理制度能贯彻执行、有效运作、监督管理、持续进行,并维护重要资讯系统之机密性、完整性、可用性与法律遵循性。特订定并颁布公司资讯安全政策,供员工做为日常工作指导原则。致全体员工能了解、实施与维持,以确保公司所有之重要营业资料、资安通讯系统及网路的维运以及人员与供应商安全控管都能符合相关资讯安全规范,以达公司业务持续营运之目标。并制订资讯安全绩效之量化指标,以确认资讯安全管理系统实施状况及是否达成订定的资讯安全目标。并依据规划(Plan)、执行(Do)、查核(Check)及持续改善(Action)循环模式,以确保公司整体资讯安全之有效性及持续性。

 
三、具体管理方案及投入资通管理的资源:

项目 具体作法
 
网路安全  
强化防火墙与网路控管,避免遭受网路安全威胁
   
导入各项安全技术,主动侦测并扫描主机系统安全
   
强化外部连线安全控管机制
   
设备安全  
落实资产设备列管盘点及机房设备进出管制
   
主机定期修补与更新
   
企业电脑防毒系统集中控管
   
资料安全  
建置重要资讯系统备份与备援机制,定期实施还原演练
   
权限申请管控与定期审查机制
   
营运、研发产品及个人资料安全保护机制,包含建置独立专属作业环境
   
人员安全  
新进人权签署保密合约
   
实施内部员工资讯安全教育训练课程
   
人员帐号密码定期置换
   
供应商安全  
资讯厂商签署资安保密文件
   
委外厂商远端登入权限管控
   
应用程式安全  
整合开发流程并进行安全性检查
   
特别权限与使用权限管理
   
教育训练  
不定期实施邮件社交工程演练,提升员工资安意识
   
定期宣导公司资安政策与安全注意事项
   
法令遵循  
因应政府相关法令规范要求,适时调整公司内部资安政策与措施
   
 

 
点击放大查阅ISO 27001证书