首頁 / 投資人專區 /
資通安全管理
資通安全管理
資通安全管理
資通安全管理
資訊安全管理架構
本公司目前由資訊部負責資訊安全推動,現行資訊管理系統依據【公開發行公司建立內部控制處理準則】第九 條設置內部控制制度執行,各項控制以ISO 27001、個人資料保護施行細則及上市上櫃公司資通安全管控指引做為參考作業標準,並由資訊單位依組織部門職責負責統籌資訊安全管理及相關事宜,依據實際管理需求制訂資訊安全政策、訂定管理辦法及推動與落實。稽核單位依據內部控制程序進行內部稽核,定期追蹤改善結果以降低資安風險。 本公司目前已規劃一名資安專責主管與一名資安專責人員。
資訊安全政策
為強化資訊安全,確保所屬資訊資產之機密 性、完整性及可用性,以提供公司資訊業務 持續營做之環境,並符合法令法規相關要求, 使其免於遭受內外部蓄意或意外之資訊安全 威脅,公司已於2023年下半年度優化並發布 【資通安全政策】,提供全體同仁共同遵循。
資訊安全投入及執行情形
目前已執行項目共9項,項目列示如下:
項次 | 項目 |
1 | 資訊安全政策及作業程序精進 |
2 | 一般人員資訊安全宣導 |
3 | 資訊資產盤點作業 |
4 | 資訊系統復原測試作業 |
5 | 使用集中式防毒系統,隨時監視病毒事件並排除 |
6 | 定期審查特權帳號、使用者帳號權限及久未登入之帳號作業 |
7 | 弱點掃瞄作業 |
8 | 定期進行系統更新及修補作業 |
9 | 加入資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊 |