為強化資通安全之風險管理,成立資通安全推動小組、建置資通安全風險管理架構、訂定資通安全政策及具體管理方案, |
並定期檢討資通安全政策,以確保資通安全。 |
資通安全風險管理架構: | |
|
|
|
|
|
|
|
|
|
|
|
資通安全政策及目標: |
目的: | ||
為保護本公司所有電腦系統之相關資通資產,包括實體環境、軟硬體設施、網路、資料、資訊等安全,免於因內部或外在之威脅,遭受洩密、破壞或遺失等風險,特制訂本政策。 |
資通安全目標: | ||
確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時,亦能迅速應變,在最短時間內回復正常運作,降低事故的損害。 |
資通安全管理措施: | ||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
具體管理方案: | ||
伺服器設備安全管理 | 網路安全管理 | 病毒防護與管理 | ||||||
|
|
|
||||||
系統存取控制 | 系統永續運作 | 教育訓練與宣導 | ||||||
|
|
|
投入資通安全管理之資源: |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
教育訓練: |
課程名稱 | 受訓比例 | |||
小心網路駭客就在你身邊 | 14.5% |
電子郵件宣導: | |||
共發送27封資安宣導電子郵件。 |