企業社會責任

企業社會責任

資訊安全風險管理架構

企業社會責任之使命及願景 能源、環境暨職業安全衛生管理 ESG案例 履行社會責任情形 資訊安全風險管理架構

資訊安全風險管理架構

本公司資訊安全之權責單位為資訊室,負責規劃、執行及推動資訊安全管理事項,並定期透過教育訓練提升人員資訊安全意識,另會計師定期派員查核本公司資訊系統。

資訊室主管需不定期向總經理彙報資訊安全執行狀況,並每年定期向董事會報告資訊安全執行成果。

組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

資訊安全風險管理架構

資訊安全政策

為落實本公司各項資訊資產能有效運作執行,確保資訊傳輸交易安全,降低資訊安全事件造成之損害,並保障公司電腦處理資料之機密性與完整性,定義員工責任及應遵守的安全規則、權限管理、資安事件通報程序、資訊交換程序,本公司資訊安全管理機制,包含以下三個面向:

一、制度規範:訂定公司資訊安全管理制度,規範人員資訊安全行為。

二、科技運用:建置資訊安全管理設備,落實資安管理措施。

三、人員訓練:進行資安教育訓練,社交工程演練,提昇全體同仁資安意識。

具體執行方案

類別 說明 相關措施
權限管理 人員帳號、權限管理、與系統操作行為之管理措施

●人員帳號權限管理與審查。

●特權帳號兩階段認證。

存取控制 人員存取內外部系統、及資料傳輸管道之控制措施

●內/外部存取管控措施

●人員遠端存取行為限制

●外接儲存裝置管制

外部威脅 防毒、防駭措施

●定期掃毒與偵測惡意程式

●設置次世代網路防火牆

●端點防護

營運維持 系統可用狀態、與服務中斷時之處置措施

●系統/網路可用狀態監控及通報機制

●服務中斷之應變措施

●資料備份備援措施、本/異地備援機制

●定期災害還原演練

資安事件通報程序

資安事件通報程序