資訊安全管理架構
本公司資訊安全之權責單位為總管理處資訊課,負責規劃、執行及推動資訊安全管理工作,推展員工對於資訊安全意識。 稽核單位為法務部,負責安全監控管理之查核,若查核發現缺失,立即要求其單位提出相關改善計畫並呈報,且定期追蹤改善成效,以降低內部資安風險。
資訊安全政策
為確保公司資訊之機密性、完整性與可用性,避免遭受各種威脅,降低對企業 之傷害,提昇企業投資報酬率及商機,並達到永續經營目的,而制定資訊安全政 策
針對資訊安全之工作按制定政策、執行、查核與行動來進行活動,以確保資訊 安全可靠度之目標達成
資訊安全管理措施
資訊安全資源投入
本公司於112年11月成立資訊安全組,持續推動資訊安全管理措施,提升資訊安全防護能力 112年度投入資源情形:
- 成立資訊安全組,設置資安專責人員:1名 資安主管:1名
- 每年定期第四季彙報董事會(112年11月1日報告),且於每週定期檢討資安政策及改進
- 外部資訊安全培訓時數:16小時
- 不定期於內部進行資訊安全宣導,強化整體人員資安意識
- 訂定災害還原計劃,本年度完成演練1次
- 更新4台伺服器,啟用加密傳輸協定保護連線,避免惡意攔截,提升安全性
- 每月進行弱點掃描,及時修補降低風險
- 本年度已加入TWCERT聯防組織,並且不定期參與外部研討會,取得外部威脅情資
- 與法務部調查局簽署「國家資通安全聯防、營業秘密保護與情資分享與合作備忘錄」,共同增加資安聯防之縱深及防護能量