資訊安全風險管理

資訊安全風險管理

  • 本公司依據上市上櫃資通安全管理指引及相關辦法,擬定資通安全風險管理系統。
  • 資訊部門負責統籌並執行資訊安全政策,宣導資訊安全,提升員工資安意識。蒐集、規劃及導入相關技術、產品或程序等,以提升資訊安全管理系統永續性及有效性。
  • 稽核部門負責定期查核,針對缺失要求受查單位提出改善計畫,並定期追蹤成效,以降低公司內部資安管理之風險。

資通安全政策

本公司資通安全政策以保障資訊資料機密、完整及有效性,資訊系統運營穩定及持續可用性為核心目標,落實存取權限分層控管,資料與系統備份與復原計畫,加強資安訓練與宣導,持續投入資源於資安管理以達企業持續運營的目標。

執行現況
  • 強化系統權限管理
  • 定期盤點帳號權限
  • 資料異地備份
  • 推動高可用性系統及二重化架構
  • 定期資安稽查作業
  • 強化終端設備防護
  • 定期資安宣導強化資安意識
  • 網路區隔與防火牆控管
中長期目標
  • 行為模式偵測與紀錄
  • 智慧偵測入侵防護
  • 資料流量監控
  • 社交軟體限制與監控
  • 異地系統備援


本公司持續投入資源維持資通安全管理之需求。包含專責資安單位,負責風險評估、日常監控與追蹤相關資訊安全之績效與成效,並定期於主要會議中提報及定訂改善措施與宣導,提升員工資安風險意識。在財務上,持續支持資安風險相關之投資需求,定期更新設備硬體與維持軟體授權合規,強化資訊防護與營運穩定。

 

公司資訊安全管理措施推動成果

截至2025/6/30,本公司資訊安全管理措施推動成果如下 :

  • 3 資安宣導

每季至少1次針對資安事件或政策進行案例宣導,強化人員資安風險意識。

  • 100% Endpoint Security防護

端點設備100%安裝防毒軟體,並由Server安排每天更新病毒碼政策。

  • 每年1 災難復原演練

針對重要伺服器,每年安排不同情境,執行一次災難還原演練。

  • 3-2-1 備份計畫

落實3-2-1備份計畫,佈署2個異地備援,提高資料安全以及可用性。