top of page
資通安全
一、資通安全風險管理架構
本公司已設置資通安全風險管理架構,訂定資通安全政策,指派行政管理處主管為資訊安全主管,並指派資訊安全人員,負責資訊安全制度之規劃、監控、及執行資訊安全維護作業,確保所屬資訊資產之機密性、完整性及可用性,且不定期進行資安稽核,並就發現事項擬訂改善措施,且定期追蹤改善情形。
二、資通安全政策
-
為有效落實資安管理及維護本公司資產之機密性、完整性與可用性,並保障使用�者 資料隱私之安全,本公司資通安全政策,適用範圍包含全體同仁、委外服務廠商與訪客等。
-
以PDCA(Plan-Do-Check-Act)循環式管理,確保目標達成且持續改善。
三、具體管理方案
四、投入資通安全管理之資源量化數據
-
資安主管及資安人員(1位)專業進修:113年度完成「上市(櫃)公司資安人員資通安全影音課程」認證各6小時。
-
外包專業電腦資訊廠商做維護服務,每年維護費用約10萬元。
-
防火牆維護、災難還原演練測試、NAS儲存設備更新費用每年約15萬元。
-
委外資訊廠商每月定期維護公司所有資訊設備,包含:防火牆、伺服器主機、網路設備及個人電腦等,並於維護後提供定期檢查表,以供本公司留存。
-
全面啟動事務機列印紙質文件防護設定機制,避免列印文件滯留公共區域無人領取/誤取,以降低機密資訊外洩風險。
-
每年辦理資安課程,強化員工資安意識。
bottom of page