投資人專區

資訊安全政策

本公司董事會已於112年08月10日委任技術部陳萬石協理兼任資安專責主管，得指派綜理資訊安全政策推動及資源調度事務之人兼任資安專責主管。

一.  目的: 為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司資訊業務運作所需之環境與架構，使其免於遭受內、外部的蓄意或意外之威脅，特制定此政策規範。     

二.  適用範圍: 舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等，皆應遵守本政策。     

三.  定義: 資訊資產：收集、產生、運用之資料，以及為完成以上工作所需使用之相關 資產，包括人員、設備、系統、資訊、資料及網路安全。   

四.  責任: 

    1.管理階層應積極參與及支持管理制度，並透過適當的標準和程序以實施 本政策。 

    2.本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。 

    3.所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。 

    4.任何危及資訊安全與個人資訊保護之行為，將視情節輕重追究其責任之相關規定議處。   

五. 資安政策之評估與審查: 為確保資訊安全管理制度實務運作之可用性、安全性及有效性。本政策會因應時勢來評估及適時更改相關內容。以符合相關法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。

六.定期向董事會報告: 已於113年01月25日向董事會報告本公司資安政策。

資訊安全管理措施

一、公司為管理資訊安全之風險: 已訂定相關資訊管理辦法，來管控公司資訊安全與系統正常運作。並配置資 安長與資安專責人員，來負責管理資通安全管理相關事項。    

二、資安管理相關辦法 

  (1)電子資料處理管理辦法:    

    1.管理控制.    

    2.作業系統及公用程式軟體管理    

    3.資訊安全政策及程序    

    4.應用系統管理    

    5.系統文件及系統標準化管理    

    6.程式管理    

    7.資料管理    

    8.硬體設施安全管理    

    9.程式及資料檔(庫)管理  

    10.備援作業及故障復原管理   

  (2)電子資料循環:   

  (3)電子郵件管理辦法: 

    1.帳號使用期限 

    2.帳號檢閱及保留 

    3.帳號管理 

    4.帳號使用規則 

  (4)VPN連線管理辦法:            

    1.連線使用期限            

    2.申請流程            

    3.連線管理         

  (5)離職人員硬碟備份與硬碟借調/查詢檔案管理辦法:     

    1. 離職員工硬碟管理流程     

    2. 離職員工硬碟借調流程     

    3. 機密/敏感性離職員工硬碟保存管理方式   

  (6) 錄影系統影像調閱/查看管理辦法     

三、資通系統發展及維護安全:       

  1.針對核心系統，依據實際運行狀況，不定期進行弱點掃描與滲透測試       

  2.不定期依公司實際運作狀況，進行電子郵件社交演練與後續防範宣導       

  3.加入資安情資分享組織(TWCERT/CC)，取得資安預警情資、資安威脅與弱點資訊       

  4.資安人員需依實務狀況，不定期參加資料資訊安全專業課程訓練課程      

  5.不定期實施公司內部資訊安全教育宣導，加強資安意識