资讯安全政策愿景
- 强化人员认知。
- 避免资料外洩。
- 落实日常维运。
- 确保服务可用。
资讯安全目标
- 办理资讯安全教育训练,推广员工资讯安全之意识与强化其对相关责任之认知。
- 保护本公司业务活动资讯,避免未经授权的存取与修改,确保其正确完整。
- 确保本公司关键核心系统维持一定水准的系统可用性。
资安风险管理措施
外部威胁
- 持续透过防火牆系统阻挡网际网路攻击事件
- 建立外部连线监视机制,侦测帐号异常连线行为
系统可用性
- 设备建立完整即时扫描、行为分析、可疑网路连线等端点防护机制。
- 异地备份/系统復原演练。
内部资讯安全管理
- 生产设备网路区隔,避免单一设备因资安事件影响营运。
- 建立档案交换防护/管控随身装置存取。
- 加强内部网路可视化,建置即时网路防护系统进行流量分析。
员工资安管理
- 不定期资安宣导。
- 新进人员教育训练。
- 在职员工针对与重要客户有会议之同仁进行资安训练。