資訊安全管理


本公司於2020年6月1日成立資訊安全課,定期評估資訊安全風險並向高階長官與董事會報告,近期向董事會報告日期為109 年12月15日,本公司資訊安全防護重點如下:
(1)電腦資訊安全政策制定與修訂,
(2)規劃資訊安全架構,
(3)重大資訊安全事件應變處理,
(4)資訊安全防禦機制與緊急應變計畫檢視,
(5)監督資訊安全整體執行情形,
(6)資訊安全宣導與教育訓練。

本公司按資訊安全政策,執行各項資訊管理制度,維護重要資訊系統之機密性、完整性、可用性,以確保資訊系統,網路設備等安全穩定運行,達到永續經營的目的並承諾以下責任。
(1). 帳號管理 – 人員帳號、權限管理與系統操作行為之管理。
(2). 存取管控 – 人員存取內外部系統及資料傳輸管道之控制措施。
(3). 外部威脅 – 發現內部潛在弱點,中毒告警與防護措施,提昇即時預警能力。
(4). 系統可用性 – 系統可用狀態與服務中斷時之處置措施與備份還原。
(5). 通訊系統安全 – 阻絕與避免非必要連線,提昇存取控制安全。
(6). 資訊系統之開發與維護 – 制定系統開發安全規範與必要之保護。

資安治理
(1). 公司資訊安全政策 - 訂定資訊安全政策以確保本公司資訊安全理範圍並推動相關資訊安全業務運作。
(2). 制定公司內部資訊安全作業程序 - 根據此範疇訂定詳細資訊安全管理作業程序或辦法,以確保整體資訊安全及運作順暢,我司並於2016年取得AEO(安全認證優質企業)認證,提供企業夥伴一個安全與穩定的優質服務。