資訊安全

本公司企業發展處下設資訊組,負責各部門資訊安全管理之規劃與執行,落實保護公司資訊資產(包括軟、硬體設施、資料、資訊、人員及服務等)免受內、外部,蓄意或意外之威脅,維護資訊之完整性與可用性、安全性,並確保公司營運不中斷,建構全方位的資安防衛能力及同仁良好資訊安全意識。

政策

1. 訂定發展與維運資訊安全管理系統的方式。
2. 訂定實施資訊安全活動的原則。
3. 確保資訊資產受適當的保護。
4. 防止資訊安全事件造成的傷害。
5. 為本公司內、外部稽核單位與人員稽核之依據。

實施

1. 處理敏感性、機密性資料之人員妥適分工、設定權限。
2. 對離職人員,依據人員離職之處理程序辦理,取消使用各項系統資源所有權限。
3. 建立系統備援機制,定期執行重要的資料、軟體備份及備援作業。
4. 設立防火牆控管外界與內部網路之資料傳輸及資源存取。
5. 登入各作業系統時,依各級人員執行任務所必要之系統存取權限,密碼定期更新。
6. 制定各項管理作業辦法,並落實各項規定。
7. 定期、不定期進行資訊宣導及教育訓練。
8. 安全保護措施:如門禁系統、帳號密碼等。
9. 定期清查非法軟使用,並落實非法軟體管控。
10. 禁帶私人資訊設備至公司使用,例:伺服器、桌上型電腦、液晶螢幕、可攜式電腦、印表機、燒錄器、網管型網路交換器、無線網路基地台…….等。
11. 建置防火牆及APT(進階持續性威脅,Advanced Persistent Threat)系統,保護公司系統避免受到攻擊。
12. 系統定期備份,進行異地備援、存放,並進行災難復原演練。
13. 建立緊急應變計劃,確保災難發生時的復原作業。