首頁 > 投資人專區 > 公司治理 > 資訊安全風險管理

資訊安全風險管理

資訊安全風險管理架構

由系統發展處負責統籌資訊安全及相關事宜,擬定相關內部控制程序管理,並定期進行內部資訊安全稽核查檢。

資訊安全政策

(一)目的
為建置本公司安全及可信賴的資訊運作環境,維持業務持續運作,降低資訊作業風險,保障資訊服務使用者之權益,建力資訊安全管理系統,規範本程序為最高指導方針,以達到資訊安全管理的目標。
(二)範圍
本公司資訊安全管理範圍,包括本公司所屬各據點資訊作業之相關人員、管理制度、應用程式、資料、文件、媒體儲存、硬體設備等。
(三)目標
避免資訊系統遭受內、外部人員不當使用或蓄意破壞,或發生資訊安全事件時,公司能迅速應變處置,降低資安事件可能帶來之經濟損害及營運中斷。
(四)程序
執行資訊機房、網路安全、系統開發及程式修改、資料安全、資訊保密、智慧財產權、資訊委外等管理。

具體管理方法

本公司為防範各種外部資安威脅,建置各式資安防護系統,採用大廠品牌防火牆、入侵防禦系統、服務系統備援機制、並定期進行資料備份、營運持續計劃(Business Continuity Planning)演練,確保資訊服務安全。
針對內部管理,具有檔案加密機置、軟體版本控管、資料存取控管、異常事件管理、定期進行內、外部稽核,確保伺服器與網路服務之可用度。