信息安全

本公司已订定「资通安全管理办法」，由资讯安全会议负责建置资讯安全风险管理架构、订定资讯安全政策及具体管理方案，并由资讯部主管担任资讯安全会议之召集人，统筹管理资讯安全相关事宜。最近一次向董事会报告日期为114.03.13

资讯安全政策、具体管理方案及投入资通安全管理之资源如下：

☆对外网路与公司区域网路之连线须经由机房网路设备，且须经过防火墙之授权。

☆对外线路至少有两条，以确保当单一线路中断时仍可透过备援线路运作。

☆所有电脑应安装防毒软体，并定时更新解毒码。

☆使用者及资讯人员不得执行来路不明之档案、邮件、软体，防止病毒或植入木马程式。

☆邮件伺服器具备扫毒及垃圾邮件清除之能力，以作为第一道防护。

☆系统管理员应时常检视作业系统或软体安全性更新程式，并建立系统更新通知平台，同仁接到更新通知时应尽快进行更新。

☆同仁应将个人重要资料存放于公司个人电脑及伺服器主机供同仁存放资料区两个地方，以达备份效果。

☆资讯人员应定期备份系统及资料库档案，并将备份档拷贝到USB外挂硬碟妥善保存。

☆资讯人员应时常查看防火墙、邮件伺服器及System log之纪录，遇到异常情形应立即做出处理。

☆资讯人员查到久未使用之帐号，先予已停用，待查明原因后进行删除或开放。

☆有密码外泄疑虑时，资讯人员应予更换密码。

2025年资讯安全作业

◆陆续汰换旧有机房设备，提升整体硬体设施的物理安全性。

◆防火墙、邮件伺服器及核心系统主机均维持正常运行，未遭遇骇客入侵或被植入木马程式之情形，也无勒索事件发生。

◆优化邮件伺服器、签核系统及档案主机备份策略，提供更全面的资料备援。

◆重新规划网路实体架构，升级防火墙软硬体，将各项资讯、监控与保全主机纳入防护范围。

◆升级无线网路硬体设备，导入企业级无线路由器并实现员工与访客网路讯号隔离。

◆透过建立vLAN架构，确保内外网路有效区隔，降低潜在威胁渗透风险。

◆对各系统帐号进行全面清查，关闭已离职或职务调整人员权限。