資訊安全政策願景

• 強化人員認知。
• 避免資料外洩。
• 落實日常維運。
• 確保服務可用。

資訊安全目標

• 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。
• 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。
• 確保本公司關鍵核心系統維持一定水準的系統可用性。

資安風險管理措施

外部威脅

• 持續透過防火牆系統阻擋網際網路攻擊事件
• 建立外部連線監視機制，偵測帳號異常連線行為

系統可用性

• 設備建立完整即時掃描、行為分析、可疑網路連線等端點防護機制。
• 異地備份/系統復原演練。

內部資訊安全管理

• 生產設備網路區隔，避免單一設備因資安事件影響營運。
• 建立檔案交換防護/管控隨身裝置存取。
• 加強內部網路可視化，建置即時網路防護系統進行流量分析。

員工資安管理

• 不定期資安宣導。
• 新進人員教育訓練。
• 在職員工針對與重要客戶有會議之同仁進行資安訓練。