-
資訊安全風險管理架構
隨著資安威脅日益嚴峻,為確保公司相關資訊安全,建置資通安全組織,設立資安主管及資安人員,並由總經理擔任組織最高主管。團隊負責外部資訊風險評估與資源導入協助、資訊安全制度建置、資安督導稽核、持續強化資安方面觀念
-
資訊安全風險管理政策
為保障公司、員工的權益,落實公司內部資安,為此建立可信賴的資訊安全作業環境,以確保資訊資產之機密性、完整性及可用性,維持資訊系統之持續運作原則,依據規劃、執行、查核與行動(PDCA)的管理循環機制,並於每月召開例行會議,檢視資訊安全政策適用性。
-
資訊安全具體管理方案
項目 作業說明 實體安全 - 機房門禁管制
- 機房應裝設有不斷電設備(UPS),以確保電路穩定及供應電腦系統緊急所需使用之電力
雲端安全防護 - URL過濾,防範惡意網站
- 垃圾郵件防禦系統
- 自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範不安全的附件檔案
- 釣魚郵件、垃圾郵件,及擴大防止惡意連結的保護範圍
帳號與權限管理 - 密碼定期更換並要有一定複雜度
- 離職同仁帳號立即停用
資料安全 - 進行異地備份及還原演練
- 導入資料外洩防護系統
網路安全 - 檢視防火牆設定連線規則,確保阻止惡意攻擊行為
裝置安全 - 端點設備安裝防毒軟體
- 自動更新病毒碼
-
投入資訊安全管理之資源
不定期以時事案例、員工平時作業時反應的資安案例做為資通安全宣導為加強資訊安全,更於每年編列適當預算強化資訊技術及安全防護,並於每月初召開資安月報,定期檢討資安政策,且每年定期向董事會報告資通安全運作及執行成果。2023年本公司資訊安全所採行的控制措施與運作情形已於2023年11月10日第六屆第三次董事會報告在案。
2023年度資通安全運作及執行情形- 2023年共進行5次資安宣導
- 2023年召開12次資安月報
- 新進員工教育訓練完成率100%
- 進行1次電子郵件社交工程釣魚郵件演練
- 完成1次資安教育訓練,主要內容包括:我們與駭客的距離;網路釣魚;APT攻擊;資安基本防護
- 2023年無重大資安事件導致營業損害之情事
投資人服務信箱
E-mail:[email protected]
電話:03-5635818
地址:新竹科學園區篤行一路6號5樓
股務代理
元富證券股份有限公司股務代理部
電話 : +886-2-2768-6668
傳真 : +886-2-2768-8778
地址:台北市松山區光復北路11巷35號B1