1
公司治理

資安風險管理架構

 

資安政策

  • 為落實資安管理, 公司訂有電腦化資訊系統處理循環與資安管理規範, 資訊中心執行各項資安工作業務, 處理政策如下:

  • 一、維護資料完整與可用性。
  • 二、確保依據部門職能規範資料存取。
  • 三、防止未經授權的資料與系統使用。
  • 四、降低公司網路系統遭受入侵之風險。
  • 五、防止網路資源被不當濫用。
  • 六、依循個資保護法規定, 針對存放個資之系統存取權限進行嚴格控管。
  • 七、針對到職與在職同仁進行資安宣導強化資安認知。
  • 八、資安樣態收集, 風險評估與宣導防範。

 

具體管理方案

  • 為降低資安風險, 並能在事件發生時以最短的時間排除異常, 維持公司正常運作, 資安管理將從以下幾個構面展開

 

執行狀況

  • 一、本公司於112年8月成立資訊安全專責單位, 包含一名資安專責主管與一名資安專責人員。
  • 二、為強化資訊安全機制及產業界資安情資交流,本公司 112年8月加入中華民國資訊軟體協會之資安長聯誼會,112年10月加入台灣電腦網路危機處理暨協調中心(TWCERT),透過參與協會交流及各類資安活動,厚植本公司資安認知,提升資安防護能量。
  • 三、今年已完成資料復原演練,確保可用性。
  • 四、今年資訊安全宣導受訓人數計50人次, 並不定期進行最新資安樣態宣達。
  • 五、2023年已完成全面資通安全檢查, 已將報告呈報至董事長
  • 六、2023年度無受駭導致影響公司營運之情事發生
  • 七、本公司定期檢討資安政策,定期向董事會報告:資安單位於112年11月10日向董事會報告資安風險管理架構、資安政策、資安相關風險評估結果及相關措施執行情形。
聯絡我們

本網站會在您的電腦中放置我們的Cookie,幫助我們優化網站介面與使用者體驗。您進入此網站及表示同意Cookies的使用。