關閉    
語言

資通安全管理

資通安全風險管理架構
本公司資訊室為資訊安全之權責單位,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
本公司稽核室為資訊安全之查核單位,負責查核內部資安執行狀況,若查核發現缺失,即要求受稽查單位提出相關改善計畫與具體作為,並定期追蹤改善成效,以降低內部資安風險。
資通安全政策
為確保本公司營運所需之資訊與資訊資產的機密性、完整性及可用性,在符合安全、合理之原則下,以資訊安全為基礎,提供本公司之資訊業務持續運作之資訊環境,建立營運創新、強化服務安全、提高團隊能力,達成永續經營,並符合業主及相關法規之要求
具體管理方案
管理項目
具體管理措施
網路安全管理
配置企業級防火牆,阻擋外部攻擊與入侵。
設置上網政策及過濾設備防止人員訪問有害網址
系統存取控制
關鍵資訊系統皆須設定登入帳號、密碼,並配合政策定期變更。
應用系統均依職務設置權限。
電腦與主機安全管理
建置自動更新系統,自動派送更新至個人電腦與主機。
電腦主機安裝防毒軟體,並保持病毒碼持續更新。
郵件安全防護
郵件系統配置威脅郵件防治機制。
系統可用性管理
依系統及資料重要性實施相對應的備份策略。
針對關鍵資訊系統,建置高可用性機制。
建置關鍵系統及資料的異地備援機制。