We use cookies to improve your user experience and for web traffic statistics purposes. By continuing to use this website, you agree to our use of cookies. Our Privacy & Cookie Policy contains more information on such use and explains how to disable cookies.
您欲前往的語系無此筆資料或無販售此產品,請選擇 [是] 前往=A=網頁瀏覽,或選擇 [否] 繼續前往=B=網頁瀏覽,或點選右上角X關閉視窗停留在原頁面
關於我們 產品介紹 新聞中心 客戶服務 投資人關係

投資人關係

資通安全管理

 
一、資通安全管理組織: 
本公司設有資訊部門遵循資訊安全內控管理辦法,負責執行公司各項資通安全業務。於民國110年起開始規劃導入ISO/27001:2013認證,並於111年06月07日完成首次驗證(效期三年)以期建置符合國際標準之資訊安全管理系統(ISMS),因而設置跨部門的資安管理委員會(成員共16人)以統籌制訂公司整體資訊安全有關之各項資訊安全政策,及督導資安執行與查核等事項。透過每年召開資安管理審查會議,彙報公司各項資安管理成效、討論資安相關議題及決策未來方向。委員會下設置有三個功能小組,分別為「資安維運暨應變小組」、「資安制度建置暨推行小組」、「資安稽核小組」。其各自負責包含各項資訊安全維護與緊急應變處理、文件與制度設置推行、定期審核公司資訊安全等執行狀況。112年度期間召開資安風險評鑑會議資安管理審查會議內部資訊安全稽核作業各一次。


二、資通安全政策: 
為促使公司各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,並維護重要資訊系統之機密性、完整性、可用性與法律遵循性。特訂定並頒布公司資訊安全政策,供員工做為日常工作指導原則。致全體員工能了解、實施與維持,以確保公司所有之重要營業資料、資安通訊系統及網路的維運以及人員與供應商安全控管都能符合相關資訊安全規範,以達公司業務持續營運之目標。並制訂資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成訂定的資訊安全目標。並依據規劃(Plan)、執行(Do)、查核(Check)及持續改善(Action)循環模式,以確保公司整體資訊安全之有效性及持續性。

 
三、具體管理方案及投入資通管理的資源:

項目 具體作法
 
網路安全  
強化防火牆與網路控管,避免遭受網路安全威脅
   
導入各項安全技術,主動偵測並掃描主機系統安全
   
強化外部連線安全控管機制
   
設備安全  
落實資產設備列管盤點及機房設備進出管制
   
主機定期修補與更新
   
企業電腦防毒系統集中控管
   
資料安全  
建置重要資訊系統備份與備援機制,定期實施還原演練
   
權限申請管控與定期審查機制
   
營運、研發產品及個人資料安全保護機制,包含建置獨立專屬作業環境
   
人員安全  
新進人權簽署保密合約
   
實施內部員工資訊安全教育訓練課程
   
人員帳號密碼定期置換
   
供應商安全  
資訊廠商簽署資安保密文件
   
委外廠商遠端登入權限管控
   
應用程式安全  
整合開發流程並進行安全性檢查
   
特別權限與使用權限管理
   
教育訓練  
不定期實施郵件社交工程演練,提升員工資安意識
   
定期宣導公司資安政策與安全注意事項
   
法令遵循  
因應政府相關法令規範要求,適時調整公司內部資安政策與措施
   
 

 
點擊放大查閱ISO 27001證書