資安管理架構
資訊安全管理權責單位為管理部,設有 MIS資深專員乙名,負責制定資訊安全政策暨執行計畫,並推動作業落實與檢討改善且定期向總經理報告公司資安管理現況。對資訊安全管理設置督導單位,權責為董事長室稽核室,設有稽核主管乙名與專業稽核乙名,負責抽核資安政策執行缺失,並追蹤改善計畫執行成效。
資安政策方針
制定管理辦法用以標準化規範同仁行為準則。資訊技術導入先進軟硬體,有效防止資安事件。推廣與改善提升同仁資安觀念與強化自我保護意識,並不斷修正日新月異的資安執行政策。
具體管理措施
針對資安具體管理措施如下:
- 制定管理辦法: 共制定如下管理辦法,以確保資安落實:電腦軟體使用辦法、資訊管理辦法、電腦資訊備份作業、緊急復原辦法、電腦資訊檔案備份作業暨災害復原演練計畫、員工保密協議等。
- 資訊技術: 在資訊安全防護上,加強軟體與硬體方面多層次防護,其中包含,帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理、惡意網站防護、防火牆阻擋、主機資料備份、網路 IP管理等。
- 推廣與改善: 舉行資安宣導與教育訓練,進行 1 次災害演練。由稽核室向總經理報告缺失改善成效與追蹤事項。