资讯安全政策愿景

• 强化人员认知。
• 避免资料外洩。
• 落实日常维运。
• 确保服务可用。

资讯安全目标

• 办理资讯安全教育训练，推广员工资讯安全之意识与强化其对相关责任之认知。
• 保护本公司业务活动资讯，避免未经授权的存取与修改，确保其正确完整。
• 确保本公司关键核心系统维持一定水准的系统可用性。

资安风险管理措施

外部威胁

• 持续透过防火牆系统阻挡网际网路攻击事件
• 建立外部连线监视机制，侦测帐号异常连线行为

系统可用性

• 设备建立完整即时扫描、行为分析、可疑网路连线等端点防护机制。
• 异地备份/系统復原演练。

内部资讯安全管理

• 生产设备网路区隔，避免单一设备因资安事件影响营运。
• 建立档案交换防护/管控随身装置存取。
• 加强内部网路可视化，建置即时网路防护系统进行流量分析。

员工资安管理

• 不定期资安宣导。
• 新进人员教育训练。
• 在职员工针对与重要客户有会议之同仁进行资安训练。