資訊安全風險管理
- 本公司資訊安全之權責單位為資訊課,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
- 本公司稽核室為資訊安全之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫,並定期追蹤改善成效,以降低內部資安風險。
- 相關資訊風險評鑑結果應該提報權責主管簽核認可。
資訊風險管理循環


資訊安全政策
本公司企業堅持正大光明,永續經營的企業使命與理念,特頒布此資訊安全管理政策。確保公司內部資訊系統有效維持運作、保持機密性、完整性與可用性。
本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與配合推動資訊安全管理政策,以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊持續營運的目標。

現行執行
- ‧ 強化電腦權限管理
- ‧ 定期資安稽核作業機制
- ‧ 帳號權限盤點
- ‧ 落實還原演練實戰
- ‧ 異地資料備援/備份
- ‧ DRM文件保護軟體
- ‧ 高可用性主系統架構
中長期目標
- ‧ 端點防護引入
- ‧ 資料傳輸流量監測
- ‧ 行為軌跡紀錄
- ‧ 跨境異地資料備援 / 備份
- ‧ 定期強化員工資安意識
- ‧ 社交軟體限制與監測
- ‧ 智慧入侵偵測預防