資通安全

壹、資通安全目的與範圍:

一、目的

1、為確保公司重要資訊資產之安全，以保護其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），使業務營運能順利開展。

2、訂定「資通安全管理辦法」，確保資通安全事件發生時的處理狀況及回報機制。

二、適用範圍

資訊服務的所有使用者(包含公司同仁、接觸本公司業務資訊或提供服務的廠商及第三方人員)。

三、目標

1、落實「資通安全管理辦法」之執行。

2、有效管理資訊資產，並採取適當之防護措施。

3、保護資訊系統、設備及網路安全。

4、定期進行年度災難復原演練，確保核心業務可持續運作。

5、落實資安宣導，以提高員工之資通安全意識。

6、確保設備具有資安防護機制。

7、依個人資料保護法，審慎保護個人資訊。

貳、資通安全風險管理架構:

本公司資通安全之權責單位為資通安全組織並隸屬於管理中心，該組織設置維運小組與緊急事件處理小組，負責內部資通安全政策之擬定與推動、
規劃暨執行資通安全作業並落實到本公司所有人員與系統、處理相關資安風險事件。

叁、具體管理方案:

一、定期執行備份作業、資安宣導及災難復原演練。

二、公司規章由系統保護與管控。

三、透過設備分段及電信商網路防護確保公司網路之安全。

四、使用者定期更改電腦密碼。

五、定期檢核使用者檔案及系統存取權限。

六、112年10月31日向董事會提出資訊安全執行情形報告。
七、112年10月23日於本公司會議室，進行電子郵件社交工程演練，對本公司全體員工進行釣魚網站預防之相關資通安全宣導及演練。
八、已於112年5月份及10月份進行災害復原演練-備份機制，完成災害復原演練。

肆、投入資通安全管理之資源:

一、網路硬體設備：如防火牆、郵件防毒、網路交換器。

二、軟體系統：如端點防護系統、備份管理軟體、VPN認證。

三、資訊服務：如備援線路、雲端備份、入侵防護服務。

四、人力配置：依法令配置適當資安主管和資安人員。目前設有資訊安全主管及資訊安全人員各1名。