Welcome in the demo

Another demo

資通安全風險管理

為強化資通安全之風險管理，成立資通安全推動小組、建置資通安全風險管理架構、訂定資通安全政策及具體管理方案，

並定期檢討資通安全政策，以確保資通安全。

資通安全風險管理架構：

	資通安全推動小組由資安主管、財務主管、人資主管及資安人員組成，定期檢討資通安全管理政策及相關辦法。
	內部各單位成員皆依相關辦法確實執行。
	日常營運時定期進行伺服器等設備之檢核，以即時發現問題。
	定期進行資通安全風險評估，配合稽核單位查核以確保作業之正確性及有效性。
	遇有錯誤、漏洞與風險立即進行改善，以建構資通安全之持續改善管理循環。
	資通安全推動小組每年至少一次向總經理及董事會報告資通安全執行情形。最近一次向董事會報告日期為：112年11月2日。

資通安全政策及目標：

	目的：

		為保護本公司所有電腦系統之相關資通資產，包括實體環境、軟硬體設施、網路、資料、資訊等安全，免於因內部或外在之威脅，遭受洩密、破壞或遺失等風險，特制訂本政策。

	資通安全目標：

		確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時，亦能迅速應變，在最短時間內回復正常運作，降低事故的損害。

	資通安全管理措施：

		成立資通安全推動小組，訂定資通安全政策及目標與具體管理方案，以確保資通安全。
		依據個人資料保護法審慎處理個人資訊。
		個人電腦、伺服器皆需設定密碼，安裝防毒軟體，並定期更新病毒碼。
		遵守智慧財產權相關規定，確保安裝軟體皆有合法授權。
		重要資料需進行備份，並定期確認備份資料有效性。
		規劃災害復原計畫，以利資安事件發生時快速恢復系統運作。
		定期執行資通安全宣導作業，強化同仁資安認知及法令觀念。

具體管理方案：

	伺服器設備安全管理			網路安全管理			病毒防護與管理

	本公司伺服器均設置於專用機房，並採用門禁管制。機房設置獨立空調，維持伺服器於適當的溫度環境下運轉；並設置氣體式滅火器，可適用於電氣引起的火災。機房主機配置不斷電設備，避免台電意外瞬間斷電造成系統當機。			設置網路防火牆，阻擋外部人員使用內部網路。同仁由遠端登入公司內網使用服務，必須申請VPN帳號，透過VPN的安全方式始能登入使用。			伺服器與終端電腦設備內均安裝有端點防護軟體，病毒碼採自動更新方式，確保能阻擋最新型的病毒，同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。防毒軟體對於所偵測或攔截到的病毒，除立即予以隔離或刪除外，並主動發出受感染和處於風險的電腦之郵件，以利管理人員採取因應行動。

	系統存取控制			系統永續運作			教育訓練與宣導

	同仁對各系統的使用權限需依照公司規定的程序進行申請，經權責主管核准後由資訊單位設定權限。定期執行各系統之權限檢核，以確保權限之正確性。同仁辦理離(退)職手續時，必須會辧資訊單位，進行各系統帳號的刪除作業。			系統備份：建置雲端備份系統，採取日備份機制。災害復原演練：每年實施演練，確保備份媒體的正確性及有效性。			定期宣導：定期發送資安宣導郵件，強化同仁資安認知及法令觀念。加入「台灣電腦網路危機處理暨協調中心_TWCERT/CC」及「中華民國資訊軟體協會_資安長聯誼會」會員，取得資安事件諮詢管道及獲得資安情資，並將有關情資轉予內部進行宣導。

投入資通安全管理之資源：

		防火牆：完成防火牆防護功能訂閱續訂。
		軟體系統：建置端點防護系統及防毒軟體。
		112年度投入人力：每日各系統檢查、執行核心資訊資產盤點及風險評估共計1次、執行各系統權限檢核共計10次、執行公司電腦弱點掃描共計2次、執行電腦檢核作業共計1次及執行災難復原執行演練共計1次。
		每年對資訊循環之內部稽核。
		資通安全推動小組會議：112年度共召開4次會議，檢討資安政策之執行情形。
		資安險：112年12月投保「資訊安全防護保險」，總保額為新台幣500萬元整。
		112年度資安宣導執行情形：
		教育訓練：


	課程名稱		受訓比例
	小心網路駭客就在你身邊		14.5%

		電子郵件宣導：
			共發送27封資安宣導電子郵件。

Language

地址：114 台北市內湖區洲子街88號6樓
電話：(02)8752-5880
傳真：(02)8752-6990