本公司已於2012/05 成立資訊安全委員會,資安長由本公司電腦輔助設計部協理擔任,資安委員由各部一級主管組成,本委員會定期召開資安會議評估資訊安全風險,並得視緊急狀況隨時調整。 本年度資安治理報告及成果已於109年11月6日第七屆第十次董事會報告在案。

 

資訊安全

(一) 資訊安全管理架構
資安委員會為全公司最高資訊安全政策決定單位,協調資訊安全控制措施之落實情況,以合理之責任分配和有效之資源管理,並得到管理階層之實際支援,促進組織內部資訊安全。資訊安全之權責單位為資訊管理部,該部設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

 

(二) 資訊安全組織架構

 

 isrm01

 

(三)資訊安全政策

(1)依據資訊安全目標訂定針對網路安全管理 、個人電腦管理、資訊系統管理訂定相關安全政策
(2)程式及資料之存取控制
(3)資料輸出入之控制
(4)資料處理之控制
(5)機房設備安全及檔案備份作業
(6)系統復原及測試作業
(7)公司電腦系統之網路安全

 

(四)資訊安全目標
(1)保障公司資訊軟硬體設備及智慧財產。
(2)避免公司營運業資訊及職務機密外洩。
(3)尊重智慧財產權,避免公司及同仁觸法之可能。
(4)提高穩定安全的資訊作業環境,以提昇整體工作效率。 

 

(五)資訊安全循環

 

isrm02

 

 

資訊安全管理措施

isrm03

We use cookies to improve your user experience and for web traffic statistics purposes. By continuing to use this website, you agree to our privacy policy. In addition, It is recommended that Microsoft Edge, Google Chrome, Firefox or Safari can give you the best web browsing experiences.