-
资讯安全风险管理架构
随着资安威胁日益严峻,为确保公司相关资讯安全,建置资通安全组织,设立资安主管及资安人员,并由总经理担任组织最高主管。团队负责外部资讯风险评估与资源导入协助、资讯安全制度建置、资安督导稽核、持续强化资安方面观念
-
资讯安全风险管理政策
为保障公司、员工的权益,落实公司内部资安,为此建立可信赖的资讯安全作业环境,以确保资讯资产之机密性、完整性及可用性,维持资讯系统之持续运作原则,依据规划、执行、查核与行动(PDCA)的管理循环机制,并于每月召开例行会议,检视资讯安全政策适用性。
-
资讯安全具体管理方案
项目 作业说明 实体安全 - 机房门禁管制
- 机房应装设有不断电设备(UPS),以确保电路稳定及供应电脑系统紧急所需使用之电力
云端安全防护 - URL过滤,防范恶意网站
- 垃圾邮件防御系统
- 自动邮件扫描威胁防护,在使用者接收邮件之前,事先防范不安全的附件档案
- 钓鱼邮件、垃圾邮件,及扩大防止恶意连结的保护范围
帐号与权限管理 - 密码定期更换并要有一定复杂度
- 离职同仁帐号立即停用
资料安全 - 进行异地备份及还原演练
- 导入资料外洩防护系统
网路安全 - 检视防火墙设定连线规则,确保阻止恶意攻击行为
装置安全 - 端点设备安装防毒软体
- 自动更新病毒码
-
投入资讯安全管理之资源
不定期以时事案例、员工平时作业时反应的资安案例做为资通安全宣导为加强资讯安全,更于每年编列适当预算强化资讯技术及安全防护,并于每月初召开资安月报,定期检讨资安政策,且每年定期向董事会报告资通安全运作及执行成果。2023年本公司资讯安全所采行的控制措施与运作情形已于2023年11月10日第六届第三次董事会报告在案。
2023年度资通安全运作及执行情形- 2023年共进行5次资安宣导
- 2023年召开12次资安月报
- 新进员工教育训练完成率100%
- 进行1次电子邮件社交工程钓鱼邮件演练
- 完成1次资安教育训练,主要内容包括:我们与骇客的距离;网路钓鱼;APT攻击;资安基本防护
- 2023年无重大资安事件导致营业损害之情事
投资人服务信箱
E-mail:[email protected]
电话:03-5635818
地址:新竹科學園區篤行一路6號5樓
股务代理
元富证券股份有限公司股务代理部
電話 : +886-2-2768-6668
傳真 : +886-2-2768-8778
地址:台北市松山区光復北路11巷35号B1