資訊安全管理

字級:
小字級
中字級
大字級

資訊安全風險管理架構

本公司於20221月由資深副總擔任召集人,成立資安委員會,統籌資訊安全及相關事宜,擬定與執行內部相關管理程序,定期進行內部資訊安全檢查,由資安委員會統籌資訊安全及相關事宜,擬定與執行內部相關管理程序,並定期進行內部資訊安全檢查。

資訊安全政策

為建置公司安全及可信賴的資訊運作環境,維持業務持續運作,降低資訊作業風險,保障資訊服務使用者之權益,特訂定資訊安全政策如下:

1.      建立資訊安全管理系統,維護公司資訊資產之機密性、完整性與可用性。

2.      建立安全及可信賴之資訊化作業環境,確保公司資料、系統、設備、網路及資訊業務服務之安全,以保障公司業務永續運作。

3.      確保資訊需經授權人員才可存取資訊,以確保其機密性。

4.      避免未經授權的修改,以確保其正確性與完整性。

5.      確保公司各項業務服務之執行須符合政府主管機關、利害關係人或資通訊安全組織之規範與要求事項。

具體管理方法

本公司近年來積極強化公司整體資訊架構,具體進行多項資訊安全強化專案,並參考ISO 27001資訊安全國際標準制訂企業資安政策,範圍包含:

1. 強化內外網路安全

   (1) 使用一線品牌之次世代防火牆進行網段隔離及保護。

   (2) 使用外部資安監控系統隨時觀測是否有漏洞產生。

   (3) 導入IP/MAC管理系統,加強外來網路設備之監控機制。

   (4) 每半年進行內網弱點掃描並加以修補。

2. 加強端點安全

   (1) Windows定期更新。

   (2) 導入端點管控系統管理。

   (3) 佈署知名防毒軟體防護。

3. 資料外洩保護

   (1) 建立電子文件加密機制。

   (2) USB儲存設備管控。

   (3) 使用者權限分級。

4. 郵件安全

    (1) 垃圾、病毒或釣魚郵件阻擋。 

    (2) 建立郵件備存機制。

5. 增強IT基礎架構

    (1) 建立資料異地備份機制,並且每半年針對重要系統進行災難復原演練。

    (2) 伺服器及網路叢集架構建立。

6. 提升員工資安意識

    (1) 每季定期進行社交工程演練。

    (2) 定期透過員工入口網站進行資安政策宣導。

    (3) 資訊人員每月進行資安事件的研討。

 

  • Copyright © Chunghwa Precision Test Tech.Co., Ltd . All rights reserved.
  • 中華精測科技股份有限公司 著作權所有
回頂端