資訊安全風險管理架構
資安室為直屬總經理室的獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,完善集團內資安管理系統及有效性之技術等。由稽核室每年就內控制度「電子計算機循環」,進行資訊安全查核,評估資訊作業內控之有效性。
資通安全政策
公司訂有內部控制制度,「電子計算機循環」、「電腦作業管理規範」及「資通安全管控辦法」,子公司已取得ISO27001國際資通安全認證,全體同仁共同努力期望達成下列政策目標:
(1) 確保公司重要資料機密性、完整性。
(2) 確保各項系統持續正常運作。
(3) 確保經授權始可使用或修改資料與系統。
(4) 定期執行資安稽核作業,落實資訊安全。
具體管理方案
(1) 網路管控
a. 架設防火牆
b. 所有電腦安裝防毒軟體,並自動更新病毒碼
c. 定期對電腦系統與儲存設備做病毒與威脅掃描
d. 定期檢查網路服務紀錄有無異常情況
(2) 資料管控
a. 電腦登入密碼強制定期更改
b. 調離職人員應取消原有權限
c. 報廢電腦前應先將儲存資料之硬體破壞或是複寫
d. 使用者依賦予資料權限進行操作
e. 重要圖文資料皆以加密處理
(3) 應變機制
a. 定時演練資料及系統復原
b. 定時備份機制,落實異地備份
c. 隨時宣導資安資訊
(4) 投入資通安全管理之資源
a. 每年編列資訊安全預算,並實際執行
b. 成立資安專責單位,並設置資安專責主管一名與專責人員二名,每月召開會議向總經理做資通安全報告
c. 定期檢討資安政策,每年向董事會做年度資通安全報告
d. 加入台灣電腦網路危機處理中心(TWCERT),獲得資安情資分享,可提早防範各種資安威脅
繁體中文
ENGLISH
简体中文