信息安全

本公司已订定「资通安全管理办法」，由资讯安全会议负责建置信息安全风险管理架构、订定信息安全政策及具体管理方案，并由资讯部主管担任资讯安全会议之召集人，统筹管理信息安全相关事宜。最近一次向董事会报告日期为113.08.13。

信息安全政策、具体管理方案及投入资通安全管理之资源如下：

☆对外网络与公司局域网络之联机须经由机房网络设备，且须经过防火墙之授权。

☆对外线路至少有两条，以确保当单一线路中断时仍可透过备援线路运作。

☆所有计算机应安装防病毒软件，并定时更新解毒码。

☆用户及信息人员不得执行来路不明之档案、邮件、软件，防止病毒或植入木马程序。

☆邮件服务器具备扫毒及垃圾邮件清除之能力，以作为第一道防护。

☆系统管理员应时常检视操作系统或软件安全性更新程序，并建立系统更新通知平台，同仁接到更新通知时应尽快进行更新。

☆同仁应将个人重要数据存放于公司个人计算机及服务器主机供同仁存放数据区两个地方，以达备份效果。

☆信息人员应定期备份系统及数据库档案，并将备份文件拷贝到USB外挂硬盘妥善保存。

☆信息人员应时常查看防火墙、邮件服务器及System log之纪录，遇到异常情形应立即做出处理。

☆信息人员查到久未使用之账号，先予已停用，待查明原因后进行删除或开放。

☆有密码外泄疑虑时，信息人员应予更换密码。

113年资讯安全作业

◆邮件伺服器备份策略优化，实现更全面的资料备份。

◆网路实体架构优化，并全面升级防火墙软硬体，将所有资讯、监控、保全主机纳入防火墙保护范围

◆公司无线网路进行软硬体升级，硬体方面采用企业级无线路由器，并透过软体实现员工与访客网路讯号的隔离

◆建立公司vLAN架构，实现内外网路有效隔离

◆逐步淘汰旧有机房设备，提升硬体设施的物理安全性

◆进行公司各系统帐号清查，关闭已离职或职务调整人员的权限 。