信息安全

本公司已订定「资通安全管理办法」，由资讯安全会议负责建置信息安全风险管理架构、订定信息安全政策及具体管理方案，并由资讯部主管担任资讯安全会议之召集人，统筹管理信息安全相关事宜。信息安全政策、具体管理方案及投入资通安全管理之资源如下：

☆对外网络与公司局域网络之联机须经由机房网络设备，且须经过防火墙之授权。

☆对外线路至少有两条，以确保当单一线路中断时仍可透过备援线路运作。

☆所有计算机应安装防病毒软件，并定时更新解毒码。

☆用户及信息人员不得执行来路不明之档案、邮件、软件，防止病毒或植入木马程序。

☆邮件服务器具备扫毒及垃圾邮件清除之能力，以作为第一道防护。

☆系统管理员应时常检视操作系统或软件安全性更新程序，并建立系统更新通知平台，同仁接到更新通知时应尽快进行更新。

☆同仁应将个人重要数据存放于公司个人计算机及服务器主机供同仁存放数据区两个地方，以达备份效果。

☆信息人员应定期备份系统及数据库档案，并将备份文件拷贝到USB外挂硬盘妥善保存。

☆信息人员应时常查看防火墙、邮件服务器及System log之纪录，遇到异常情形应立即做出处理。

☆信息人员查到久未使用之账号，先予已停用，待查明原因后进行删除或开放。

☆有密码外泄疑虑时，信息人员应予更换密码。