選單
Corporate Governance

公司治理

Corporate Governance

公司治理

資訊安全風險架構管理說明

  • 資安風險管理架構
  • 資安政策
為落實資安管理, 公司訂有電腦化資訊系統處理循環與資安管理規範, 資訊中心執行各項資安工作業務, 處理政策如下:
  • 1. 維護資料完整與可用性。
  • 2. 確保依據部門職能規範資料存取。
  • 3. 防止未經授權的資料與系統使用。
  • 4. 降低公司網路系統遭受入侵之風險。
  • 5. 防止網路資源被不當濫用。
  • 6. 依循個資保護法規定, 針對存放個資之系統存取權限進行嚴格控管
  • 具體管理方案

為降低資安風險, 並能在事件發生時以最短的時間排除異常, 維持公司正常運作, 資安管理將從以下幾個構面展開

1.外部風險預防
  • 建置防火牆規範外部存取, 封堵入侵途徑
  • 建置垃圾郵件過濾機制, 防止詐騙郵件進入公司系統

2. 設備管理防護

  • 防毒軟體更新
  • 作業系統弱點掃描與補強
  • 資安培訓

3. 應變復原

  • 系統備份機制建置與還原演練
  • 應變計畫訂定(如駭客入侵/電力問題等)

執行狀況:

1. 資訊中心定期呈報董事長資安管理檢核狀況

2. 108年度本公司無重大資安事件導致營業損害之情事, 並實施還原演練.

Scroll to Top