選擇語系

English 日本語 繁體中文 簡體中文 Русский 韓文

資訊安全風險管理

  • 本公司資訊安全之權責單位為資訊課,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
  • 本公司稽核室為資訊安全之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫,並定期追蹤改善成效,以降低內部資安風險。
  • 相關資訊風險評鑑結果應該提報權責主管簽核認可。

資訊風險管理循環

資訊安全政策

本公司企業堅持正大光明,永續經營的企業使命與理念,特頒布此資訊安全管理政策。確保公司內部資訊系統有效維持運作、保持機密性、完整性與可用性。

本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與配合推動資訊安全管理政策,以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊持續營運的目標。

現行執行

  • ‧ 強化電腦權限管理
  • ‧ 定期資安稽核作業機制
  • ‧ 帳號權限盤點
  • ‧ 落實還原演練實戰
  • ‧ 異地資料備援/備份
  • ‧ DRM文件保護軟體
  • ‧ 高可用性主系統架構

中長期目標

  • ‧ 端點防護引入
  • ‧ 資料傳輸流量監測
  • ‧ 行為軌跡紀錄
  • ‧ 跨境異地資料備援 / 備份
  • ‧ 定期強化員工資安意識
  • ‧ 社交軟體限制與監測
  • ‧ 智慧入侵偵測預防
聯絡我們