資訊安全政策願景
- 強化人員認知。
- 避免資料外洩。
- 落實日常維運。
- 確保服務可用。
資訊安全目標
- 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
- 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
- 確保本公司關鍵核心系統維持一定水準的系統可用性。
資安風險管理措施
外部威脅
- 持續透過防火牆系統阻擋網際網路攻擊事件
- 建立外部連線監視機制,偵測帳號異常連線行為
系統可用性
- 設備建立完整即時掃描、行為分析、可疑網路連線等端點防護機制。
- 異地備份/系統復原演練。
內部資訊安全管理
- 生產設備網路區隔,避免單一設備因資安事件影響營運。
- 建立檔案交換防護/管控隨身裝置存取。
- 加強內部網路可視化,建置即時網路防護系統進行流量分析。
員工資安管理
- 不定期資安宣導。
- 新進人員教育訓練。
- 在職員工針對與重要客戶有會議之同仁進行資安訓練。