资讯安全政策愿景

  • 强化人员认知。
  • 避免资料外洩。
  • 落实日常维运。
  • 确保服务可用。

资讯安全目标

  • 办理资讯安全教育训练,推广员工资讯安全之意识与强化其对相关责任之认知。
  • 保护本公司业务活动资讯,避免未经授权的存取与修改,确保其正确完整。
  • 确保本公司关键核心系统维持一定水准的系统可用性。

资安风险管理措施

外部威胁
  • 持续透过防火牆系统阻挡网际网路攻击事件
  • 建立外部连线监视机制,侦测帐号异常连线行为
系统可用性
  • 设备建立完整即时扫描、行为分析、可疑网路连线等端点防护机制。
  • 异地备份/系统復原演练。
内部资讯安全管理
  • 生产设备网路区隔,避免单一设备因资安事件影响营运。
  • 建立档案交换防护/管控随身装置存取。
  • 加强内部网路可视化,建置即时网路防护系统进行流量分析。
员工资安管理
  • 不定期资安宣导。
  • 新进人员教育训练。
  • 在职员工针对与重要客户有会议之同仁进行资安训练。
关闭