本公司已于2012/05 成立信息安全委员会,资安长由本公司计算机辅助设计部协理担任,资安委员由各部一级主管组成,本委员会定期召开资安会议评估信息安全风险,并得视紧急状况随时调整。 本年度资安治理报告及成果已于109年11月6日第七届第十次董事会报告在案。

 

信息安全

(一) 信息安全管理架构
资安委员会为全公司最高信息安全政策决定单位,协调信息安全控制措施之落实情况,以合理之责任分配和有效之资源管理,并得到管理阶层之实际支持,促进组织内部信息安全。信息安全之权责单位为信息管理部,该部设置信息主管乙名,与专业信息人员数名,负责订定内部信息安全政策、规划暨执行信息安全作业与资安政策推动与落实。

 

(二) 信息安全组织架构

 

isrm01

 

(三)信息安全政策

(1)依据信息安全目标订定针对网络安全管理 、个人计算机管理、信息系统管理订定相关安全政策
(2)程序及数据之访问控制
(3)数据输出入之控制
(4)数据处理之控制
(5)机房设备安全及文件备份作业
(6)系统复原及测试作业
(7)公司计算机系统之网络安全

 

(四)信息安全目标
(1)保障公司信息软硬件设备及智能财产。
(2)避免公司营运业信息及职务机密外泄。
(3)尊重知识产权,避免公司及同仁触法之可能。
(4)提高稳定安全的信息作业环境,以提升整体工作效率。

 

(五)信息安全循环

 

isrm02

 

 

信息安全管理措施

isrm03

本网站使用cookies以提升您的使用体验及统计网络流量相关数据。继续使用本网站表示您同意我们的隐私权政策。 此外,建议使用Microsoft Edge、Google Chrome、 Firefox或Safari浏览器以达到最佳使用体验。