Home投資人專區公司治理資訊安全風險管理

一、資訊安全風險管理架構

本公司資訊安全之權責單位為管理部資訊單位,負責規劃、執行及推動資訊安全管理事項,並推廣資訊安全意識。定期評估資訊安全風險並向董事會報告執行情形,近期向董事會報告日期為 110 年 2 月 2 日。

 

二、資訊安全政策

為保護資訊資產免於外在威脅或內部人員不當之管理,遭受洩密、破壞或遺失等風險,特制訂本政策如下,以供全體同仁共同遵循:

1.訂定相關管理辦法,對資訊資產提供適當的保護措施,確保其機密性。

2.定期評估與檢討資訊安全策略,確保公司業務能持續運作。

3.透過不定期資安宣導,提升公司人員對資訊安全的認知。

4.要求公司人員不得使用非經授權之軟體。

 

三、資訊安全具體管理方案

1.不定期資安宣導。

2.電腦機房門禁管制。

3.建置適當之防火牆、防毒軟體及垃圾郵件過濾系統,並定期檢查是否有異常事件。

4.資訊系統及網路儲存設備之權限控管。

5.重要資料建立備份及異地備份,定期執行災難還原演練。

6.網際網路連線管理,區分內外部網路。

 

四、資安險

本公司評估資安險種保險範圍、適用行業等項目後,暫不投保資安險。透過防火牆及防毒軟體之定期安全性檢查、定期備份、災難還原及資安宣導來降低對資料及網路錯誤或疏漏之風險。

 

五、資訊安全風險管理與檢討

本公司已將資訊安全檢查控制作業列為年度稽核項目,且公司每年度依據內部控制流程自行檢查作業,將總結內部控制實施成效提報董事會覆核確認。

Joomla templates by Joomlashine