資訊安全風險管理架構
- 本公司資訊安全之權責單位為資訊課,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
- 本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。
- 組織運作模式-採PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。
資訊安全政策
為貫徹本公司各項資訊管理制度能有效運作執行,維護重要資訊系統的機密性、完整性、可用性,以確保資訊系統、設備網路之安全維運,達到永續經營目的。
我們承諾:
遵守資安制度,規範作業行為。
建置資安設備,落實資安管理。
加強教育訓練,提昇資安意識。
做好緊急應變,迅速災害復原。
推動持續改善,確保永續經營。
本公司實施之資訊安全管理措施,包含如下:
|
類型 |
說明 |
相關作業 |
|
權限管理 |
人員帳號、權限管理與系統操作行為之管理措施 |
|
|
存取管控 |
人員存取內外部系統及資料傳輸管道之控制措施 |
|
|
外部威脅 |
內部潛在弱點、中毒管道與防護措施 |
|
|
系統可用性 |
系統可用狀態與服務中斷時之處置措施 |
|
資通安全投入資源
- 本公司新進員工必須接受資安教育訓練並定期對全體員工舉辦資安教育訓練。
- 每年定期召開資安會議,並於每月召開一次資訊工作會議,持續評估與檢討資安防護相關業務。
- 於112年設置資安主管及資安專責人員各一名,負責執行資訊安全管理作業。
- 113年投入包括防火牆更新、防毒軟體、軟體維護及更新等相關費用約200萬元。