資通安全管理架構
本公司已於2023年7月28日設置資安專責單位,設有資安室屬一名及專責人員一名,負責資通安全整體事務,由董事會授權總經理為資安管理作業之最高主管人員,並按公司整體規模及資產規模,建立專責或信賴之資訊系統,推動資通安全管理制度,以加強資遣系統及網路資安全。
本公司將資訊安全相關規範暨落實在控管理辦法中,核決層級為董事長,透過每年定期稽核,向董事長與總經理陳報資安管理作業及成效,於成立至今已召開6次資安會議,另由稽核室每年進行稽核作業,遵守本公司資訊資安内部控制之有效性。
本公司每年定期檢討資安政策,針對相關風險進行評估分析,將執行情形提報董事會,最近期提報日期為2025年7月25日,於會中報告有關資通安全管理之風險管理執行情形。2025年度執行狀況良好,並無發生重大資安事件而遭受損失之情事。
資通安全政策
- 由專業人員負責建構有關資訊系統安全政策防及及危機處理相關備宜,以維護資訊系統安全。
- 建立電腦網路系統防安全控管制,以確保網路傳輸資料的安全,保護連網作業,防止未經授權的系統存取,造成機密資料外洩。
- 時公司之電腦網路系統,應特別加強網路安全管理,並且對於後勢之軟體部份,以防止電腦病毒,並設置之資安軟體進入侵,進極公司網路系統遭駭。
- 慎實隱密求,宣傳資訊安全政策訓練,促使員工瞭解資訊安全之重要性,提高員工資訊安全意識,促其遵守資訊安全規範。
資通安全具體管理方案
因應公司業務特性,部分跨公司之電腦網路系統,特別加強網路資安管理,並對內容裝防毒軟體,設置對外之網路防火牆,以防止電腦病毒、攻擊性之惡意軟體入侵,造成公司網路系統癱瘓。另外,依實際需求宣傳資訊安全教育訓練,促使員工瞭解資訊安全的重要性,提高員工資訊安全意識,促其遵守資訊安全規範。
- 制定資通安全檢查控制作業、系統使用權限管理辦法、軟硬體使用管理辦法、電子郵件管理辦法、FTP使用管理辦法及資訊安全相關等內控管理制度。
- 建立網路防火牆、電腦掃毒等安全措施,不定期依實際需求對全體員工進行資訊安全教育訓練,以降低資安風險。
- 建立主機和網路使用之管理機制,依據職能分別賦予不同存取權限,防止未授權的存取。
- 建立資訊機房實體及環境安全防護措施,定期宣施和關維護。
- 訂定資訊安全管理制度內部稽核計畫,定期稽核資訊安全管理制度範圍內所有人員及設備使用情形。
- 訂定管理備份還原之演練,確保公司業務持續運作。
投入資通安全管理之資源
- 建立資訊機房,備有獨立空調,溫度度監測系統及溫濕度異常率動通知,不斷電系統及連接戶外備用發電機,進出門禁管制及攝影系統監控。
- 防火牆最新軟體更新及維護,設立連線通訊管制規則,對外連線管理機制。
- 防毒軟體病毒碼更新及維護,統一定期發送最新病毒碼至所有電腦。
- 電子郵件服務主機建立,設置SPAM垃圾郵件及資安威脅過濾閘道系統。
- 電腦供應,上網權限,外部存取權限管理機制。
- 全廠人員進出門禁管制系統,攝影監控系統。
- 2025年度投入資訊安全維護金額共3,602千元。
- 本公司已加入台灣電腦網路危機處理暨協調中心(TWCERT)共享資資情資,以強化企業資安聯防。
- 公司每月定期以E-mail方式,提醒全體同仁資安隱防範相關資訊,2025年針對184位新進人員進行資訊安全相關宣導。
- 2025年度資安人員參加外部資安課程2次,總時數12小時。