資通安全

Information Security Structure

資通安全風險管理架構

公司資訊部門負責統籌並執行資訊安全政策，宣導資訊安全訊息，並提升員工資安意識，已制訂資通安全管理辦法，定期檢討修訂管理制度。由稽核室每年就內部控管制度，進行資訊安全查核，評估公司資訊作業內部控管之有效性。

Information Security Policy

建立本公司資通安全系統管理原則，以增進資訊作業之安全性

確保資訊資料之機密性、完整性。

確保依據部門權限提取適當資料存取，避免不當資料外洩。

確保資訊系統之持續運作，避免不當人為或意外破壞。

維護實體資訊環境安全。

定期執行資安稽核作業，確保資訊安全落實執行。

Information Security Act

網路安全管理

架設防火牆（Firewall）

安裝防毒軟體定期對電腦進行病毒掃瞄

各項網路服務之使用應依據公司網路使用規定執行

復原應變機制

擬定系統復原計畫

建立系統備份機制，實施異地備份政策

每年定期演練系統復原作業

系統安全管理

每位使用者有各自的帳號與密碼，離職或調職時帳號立即更新

依據使用者職位需求，分別賦予不同存取權限

遠端登入管理資訊系統需經適當權限核准

設備報廢前先將機密性、敏感性資料及版權軟體移除或覆寫

資安宣導

要求定期更換密碼以維護帳號安全

不定期宣導資訊安全注意事項，提高員工資安意識

復原應變機制

擬定系統復原計畫
建立系統備份機制
定期演練

網路安全管理

設置防火牆
安裝防毒軟體
網路使用規範

系統安全管理

獨立使用者帳密
依職責設存取權限
遠端登入權限管理
妥善資料刪除流程

資安宣導

定期更換使用者密碼
不定期資安宣導