本公司已於2012/05 成立資訊安全委員會,資安長由本公司電腦輔助設計部協理擔任,資安委員由各部一級主管組成,本委員會定期召開資安會議評估資訊安全風險,並得視緊急狀況隨時調整。 本年度資安治理報告及成果已於109年11月6日第七屆第十次董事會報告在案。

 

資訊安全

(一) 資訊安全管理架構
資安委員會為全公司最高資訊安全政策決定單位,協調資訊安全控制措施之落實情況,以合理之責任分配和有效之資源管理,並得到管理階層之實際支援,促進組織內部資訊安全。資訊安全之權責單位為資訊管理部,該部設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

 

(二) 資訊安全組織架構

 

 isrm01

 

(三)資訊安全政策

(1)依據資訊安全目標訂定針對網路安全管理 、個人電腦管理、資訊系統管理訂定相關安全政策
(2)程式及資料之存取控制
(3)資料輸出入之控制
(4)資料處理之控制
(5)機房設備安全及檔案備份作業
(6)系統復原及測試作業
(7)公司電腦系統之網路安全

 

(四)資訊安全目標
(1)保障公司資訊軟硬體設備及智慧財產。
(2)避免公司營運業資訊及職務機密外洩。
(3)尊重智慧財產權,避免公司及同仁觸法之可能。
(4)提高穩定安全的資訊作業環境,以提昇整體工作效率。 

 

(五)資訊安全循環

 

isrm02

 

 

資訊安全管理措施

isrm03

本網站使用cookies以提昇您的使用體驗及統計網路流量相關資料。繼續使用本網站表示您同意我們的隱私權政策。 此外,建議使用Microsoft Edge、Google Chrome、 Firefox或Safari瀏覽器以達到最佳使用體驗。