本公司已訂定「資通安全管理辦法」,由資訊安全會議負責建置資訊安全風險管理架構、訂定資訊安全政策及具體管理方案,並由資訊部主管擔任資訊安全會議之召集人,統籌管理資訊安全相關事宜。

資訊安全政策、具體管理方案及投入資通安全管理之資源如下:

☆對外網路與公司區域網路之連線須經由機房網路設備,且須經過防火牆之授權。
☆對外線路至少有兩條,以確保當單一線路中斷時仍可透過備援線路運作。
☆所有電腦應安裝防毒軟體,並定時更新解毒碼。
☆使用者及資訊人員不得執行來路不明之檔案、郵件、軟體,防止病毒或植入木馬程式。
☆郵件伺服器具備掃毒及垃圾郵件清除之能力,以作為第一道防護。
☆系統管理員應時常檢視作業系統或軟體安全性更新程式,並建立系統更新通知平台,同仁接到更新通知時應盡快進行更新。
☆同仁應將個人重要資料存放於公司個人電腦及伺服器主機供同仁存放資料區兩個地方,以達備份效果。
☆資訊人員應定期備份系統及資料庫檔案,並將備份檔拷貝到USB外掛硬碟妥善保存。
☆資訊人員應時常查看防火牆、郵件伺服器及System log之紀錄,遇到異常情形應立即做出處理。
☆資訊人員查到久未使用之帳號,先予已停用,待查明原因後進行刪除或開放。
☆有密碼外洩疑慮時,資訊人員應予更換密碼。

112年資訊安全作業
  • ◆112年02月15日召開資訊安全會議 修訂「資通安全管理辦法」
  • ◆112年03月28日向董事會報告資訊安全運作情形。