聯絡我們
人力招募
.png)
.png)
資訊安全
本公司已訂定「資通安全管理辦法」,由資訊安全會議負責建置資訊安全風險管理架構、訂定資訊安全政策及具體管理方案,並由資訊部主管擔任資訊安全會議之召集人,統籌管理資訊安全相關事宜。最近一次向董事會報告日期為113.08.13
資訊安全政策、具體管理方案及投入資通安全管理之資源如下:
☆對外網路與公司區域網路之連線須經由機房網路設備,且須經過防火牆之授權。
☆對外線路至少有兩條,以確保當單一線路中斷時仍可透過備援線路運作。
☆所有電腦應安裝防毒軟體,並定時更新解毒碼。
☆使用者及資訊人員不得執行來路不明之檔案、郵件、軟體,防止病毒或植入木馬程式。
☆郵件伺服器具備掃毒及垃圾郵件清除之能力,以作為第一道防護。
☆系統管理員應時常檢視作業系統或軟體安全性更新程式,並建立系統更新通知平台,同仁接到更新通知時應盡快進行更新。
☆同仁應將個人重要資料存放於公司個人電腦及伺服器主機供同仁存放資料區兩個地方,以達備份效果。
☆資訊人員應定期備份系統及資料庫檔案,並將備份檔拷貝到USB外掛硬碟妥善保存。
☆資訊人員應時常查看防火牆、郵件伺服器及System log之紀錄,遇到異常情形應立即做出處理。
☆資訊人員查到久未使用之帳號,先予已停用,待查明原因後進行刪除或開放。
☆有密碼外洩疑慮時,資訊人員應予更換密碼。
113年資訊安全作業
資訊安全政策、具體管理方案及投入資通安全管理之資源如下:
☆對外網路與公司區域網路之連線須經由機房網路設備,且須經過防火牆之授權。
☆對外線路至少有兩條,以確保當單一線路中斷時仍可透過備援線路運作。
☆所有電腦應安裝防毒軟體,並定時更新解毒碼。
☆使用者及資訊人員不得執行來路不明之檔案、郵件、軟體,防止病毒或植入木馬程式。
☆郵件伺服器具備掃毒及垃圾郵件清除之能力,以作為第一道防護。
☆系統管理員應時常檢視作業系統或軟體安全性更新程式,並建立系統更新通知平台,同仁接到更新通知時應盡快進行更新。
☆同仁應將個人重要資料存放於公司個人電腦及伺服器主機供同仁存放資料區兩個地方,以達備份效果。
☆資訊人員應定期備份系統及資料庫檔案,並將備份檔拷貝到USB外掛硬碟妥善保存。
☆資訊人員應時常查看防火牆、郵件伺服器及System log之紀錄,遇到異常情形應立即做出處理。
☆資訊人員查到久未使用之帳號,先予已停用,待查明原因後進行刪除或開放。
☆有密碼外洩疑慮時,資訊人員應予更換密碼。
113年資訊安全作業
- ◆郵件伺服器備份策略優化,實現更全面的資料備份。
- ◆網路實體架構優化,並全面升級防火牆軟硬體,將所有資訊、監控、保全主機納入防火牆保護範圍
- ◆公司無線網路進行軟硬體升級,硬體方面採用企業級無線路由器,並透過軟體實現員工與訪客網路訊號的隔離
- ◆建立公司vLAN架構,實現內外網路有效隔離
- ◆逐步淘汰舊有機房設備,提升硬體設施的物理安全性
- ◆進行公司各系統帳號清查,關閉已離職或職務調整人員的權限 。