客服中心 886-3-5714225
TOP返回頁面頂端

資訊安全風險管理

資通安全風險管理架構

一、資通安全風險管理架構

(一)本公司「資安管理室」,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

(二)本公司稽核室為資通安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。

(三)組織運作模式-採PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度、目標之達成且持續改善。

 

二、資通安全政策

    1.維持各資通系統永續運作

    2.防止駭客、各種病毒入侵及破壞

    3.防止人為意圖不當及不法使用

    4.防止機敏資料外洩

    5.避免人為疏失意外

    6.維護實體環境安全

三、資通安全的資源投入

「資安管理室」配置資安專責主管及一名專責人員,由本公司資訊部同仁兼任,針對資通安全管理每季會議檢討。針對系統主機的作業系統或重要軟體升級、災害復原演練等重要的資安工作,資訊部每季檢討規劃執行, 並透過不定期的資安健檢,判斷資訊設備資源投入與系統配置是否存在漏洞,編列資安預算後執行;並與司法機關簽訂資通安全防護協定,建立資通安全聯防機制

四、緊急通報程序

當發生資訊安全事件時,發生單位通報資訊處,判斷事件類型並找出問題點,即時處理並留下紀錄。

五、資通安全具體管理方案