本公司資訊安全之權責單位為資訊部,該部設置資訊主管1名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
本公司稽核室為資訊全監理之督導單位,該室設置稽核主管1名,與專職稽核人員1名,負責督導內部資安執行狀況,若經查核發現缺失,則立即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。
(一)制度規範:訂定公司資訊安全管理制度,規範人員作業行為。本公司內部訂定多項資安規
範與制度,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合
營運環境變遷,並依需求適時調整。
(二)科技運用:建置資訊安全管理設備,落實資安管理措施。本公司為防範各種外部資安威脅
,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環
境之安全性。
(三)人員訓練:進行資訊安全教育訓練,提昇全體同仁資安意識。本公司於新進人員到職時均
會進行資訊安全教育訓練實務課程,並隨時因應現實案例進行相關宣導。
類型 |
說明 |
相關作業 |
權限管理 | 人員帳號、權限管理與系統操作行為之管理措施 | 人員帳號權限管理與審核 |
存取管控 | 人員存取外部系及資料傳輸管道之控制措施 | 內外部存取管控措施 |
外部威脅 | 內部系潛在弱點、中毒管道與防護措施 |
1.主機/電腦弱點檢測及更新措施 2.病毒防護與惡意程式偵測 |
系統可用性 | 系統可用狀態與服務中斷時之處置措施 |
1.系統/網路可用狀態監控及通報機制 2.服務中斷之應變措施 3.資料備份措施,本/異地備份機制 |