資訊安全

本公司已訂定「資通安全管理辦法」，由資訊安全會議負責建置資訊安全風險管理架構、訂定資訊安全政策及具體管理方案，並由資訊部主管擔任資訊安全會議之召集人，統籌管理資訊安全相關事宜。最近一次向董事會報告日期為114.03.13

資訊安全政策、具體管理方案及投入資通安全管理之資源如下：

☆對外網路與公司區域網路之連線須經由機房網路設備，且須經過防火牆之授權。

☆對外線路至少有兩條，以確保當單一線路中斷時仍可透過備援線路運作。

☆所有電腦應安裝防毒軟體，並定時更新解毒碼。

☆使用者及資訊人員不得執行來路不明之檔案、郵件、軟體，防止病毒或植入木馬程式。

☆郵件伺服器具備掃毒及垃圾郵件清除之能力，以作為第一道防護。

☆系統管理員應時常檢視作業系統或軟體安全性更新程式，並建立系統更新通知平台，同仁接到更新通知時應盡快進行更新。

☆同仁應將個人重要資料存放於公司個人電腦及伺服器主機供同仁存放資料區兩個地方，以達備份效果。

☆資訊人員應定期備份系統及資料庫檔案，並將備份檔拷貝到USB外掛硬碟妥善保存。

☆資訊人員應時常查看防火牆、郵件伺服器及System log之紀錄，遇到異常情形應立即做出處理。

☆資訊人員查到久未使用之帳號，先予已停用，待查明原因後進行刪除或開放。

☆有密碼外洩疑慮時，資訊人員應予更換密碼。

114年資訊安全作業

◆陸續汰換舊有機房設備，提升整體硬體設施的物理安全性。

◆防火牆、郵件伺服器及核心系統主機均維持正常運行，未遭遇駭客入侵或被植入木馬程式之情形，也無勒索事件發生。

◆優化郵件伺服器、簽核系統及檔案主機備份策略，提供更全面的資料備援。

◆重新規劃網路實體架構，升級防火牆軟硬體，將各項資訊、監控與保全主機納入防護範圍。

◆升級無線網路硬體設備，導入企業級無線路由器並實現員工與訪客網路訊號隔離。

◆透過建立vLAN架構，確保內外網路有效區隔，降低潛在威脅滲透風險。

◆對各系統帳號進行全面清查，關閉已離職或職務調整人員權限。