資訊安全政策願景

  • 強化人員認知。
  • 避免資料外洩。
  • 落實日常維運。
  • 確保服務可用。

資訊安全目標

  • 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
  • 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  • 確保本公司關鍵核心系統維持一定水準的系統可用性。

資安風險管理措施

外部威脅
  • 持續透過防火牆系統阻擋網際網路攻擊事件
  • 建立外部連線監視機制,偵測帳號異常連線行為
系統可用性
  • 設備建立完整即時掃描、行為分析、可疑網路連線等端點防護機制。
  • 異地備份/系統復原演練。
內部資訊安全管理
  • 生產設備網路區隔,避免單一設備因資安事件影響營運。
  • 建立檔案交換防護/管控隨身裝置存取。
  • 加強內部網路可視化,建置即時網路防護系統進行流量分析。
員工資安管理
  • 不定期資安宣導。
  • 新進人員教育訓練。
  • 在職員工針對與重要客戶有會議之同仁進行資安訓練。
關閉