資訊安全風險管理架構:
本公司設置「資訊管理部」,其工作職掌主要為負責資訊安全及風險管理;配合公 司之經營策略與模式,設計資訊管理系統,提供即時決策支援系統與管理資訊。
資訊安全風險管理架構:
本公司致力保護公司機密資訊,重視機敏資訊安全是本公司對客戶、員工及全體股東的承諾,深知 資訊安全將攸關公司現在與未來的競爭優勢,為妥善管控公司資訊安全,本公司持續不斷強化機密 資訊保護的能力,並提升員工對機密資訊安全保護的正確觀念及警覺性,降低機密資訊外洩的風險 以確保公司、股東、員工、客戶及供應商的最佳利益。
具體管理作法:
為強化資管安全管理,及確保資料、系統、設備及網路安全,本公司已建立資管安全管理辦法,具體措施說明如下:
風險項目 |
風險管理單位 |
因應對策 |
| 教育訓練及宣導 | 管理部、資管部 | 辦理資管安全教育訓練及宣導,建立員工資管安全認知及強化資管安全意識,登入系統的身份驗證、密碼控管、存取授權及定期進行弱點掃描等稽核機制。 |
| 網路威脅 | 資管部 | 網路建立IPS、防火牆等多層次防禦,並建立防毒、郵件過濾、郵件稽核等管控機制,以降低網路威脅。 |
| 資產管理 | 資管部 | 資管設備依規定申請出入廠、入廠之廠外設備皆依公司標準設置進行配置,離廠一律格式化以確認無資管外洩疑慮。 |
| 備援機制 | 資管部 | 重要服務與資料皆有建立備援與異地備份,以確保服務不中斷與資料不遺失。 |
| 文件加密 | 資管部 | 使用文件保全加密技術,保護公司內部重要機敏資料,避免未經授權機敏文件外流事件發生。 |