信息安全政策

本公司于2020年成立信息安全管理委员会,由总裁担任资安长及集团总召集人,带 领集团对信息安全制度精进并强化防御能力,所有信息作业皆需符合国内、外信息安 全法规,以及国际资安相关标准。
 

管理架构

为提升信息安全管理,本公司于109年11月18日召开信息安全管理委员会、成立信息安全相关组织,并定期向董事会报告资安治理概况。

109年执行情形:2020年9月设置独立之资安专责单位「资安防护部」,负责集团信息安全治理、规划、督导及推动执行。2020年11月由总裁召集成立「信息安全管理委员会」,负责审视集团各事业资安治理政策,监督集团资安管理运作情形。2020年12月通过信息安全政策与信息安全组织章程。成立信息安全推动小组、信息安全处理小组、信息安全稽核小组,以协助集团各事业单位信息安全相关工作的推展,信息安全事件处理与信息安全各项工作执行的稽核,以集团风险管控角度建构出全方位的资安防卫能力,并持续提升同仁信息安全意识。

 
信息安全管理委员会组织架构 
                                    security1

建置步骤 
security2
 

 

资安政策

本集团资安政策主轴聚焦资安治理、法令遵循及科技运用等三个面向进行评估与规划。分述如下。
项目
要点
说明
  资安治理  
  • 落实PDCA循环式质量管理建立
  • 信息安全相关管理制度
  • 风险管理与持续改
建立符合信息安全管理制度,
包含信息安全组织建立,强化教育训练,
信息安全系统盘点与调整,以建构及深化保护技术。
  法令遵循  
  • 定期审查并适时修订资安相关规范
  • 建立合规循环机制
建立合规循环机制、
定期检视及修订内部作业规范,
以符合国际法规及个海外地区法令。
  科技运用  
  • 风险评鉴&资产保护
  • 资安边界审查&应变对策
  • 自动化威胁&防护机制布署
盘点信息安全系统弱点,
并调整与强化现有防护架构,
运用数据分析与鉴识技术,
及早发现风险作出安全策略。
 
 

信息安全事件

109年6月6日集团非核心资通系统遭黑客入侵。事件发生当下,立即启动相关应变措施及通报利害相关方及检调单位, 此资安事件所带来的冲击已于公司容许时限内处理完成、未影响本集团企业营运。
 
 

信息安全执行

一、 完成新竹总公司信息机房的实体安全提升工程,包括机房内外墙强化、增设监控系统、移动侦测系统及消防…等工程。

二、 已购置的软、硬设备,分别有升级防火墙设备、具深度学习能力的无特微码入侵防护辨识系统,阻挡勒索软件与启动记录攻击、资产及端点管理并限制USB Port存取的管理软件,以管理移动存储装置、针对虚拟、实体、云端及容器等混合环境的混合云防护软件、企业内网设备联机可视化管理系统,掌握内部网络信息设备、服务器资安鉴识可视化智能分析系统,分析异常入侵行为,以强化资安并提升公司资安能力。。

三、 即将购置的软、硬设备,分别有强化资安防御软件、虚拟桌面云系统使数据不落地并隔絶内外网络存取可能、跨同平台备援设备、虚拟容器建置软件强化基础境架构、邮件数据备份软件、程序编码原始码检测工具等。

四、 本公司预计111年取得ISO 27001:2013(ISMS)信息安全管理系统国际认证。


 
TOP goTop
WeChat QRcode

偵測到您已關閉Cookie,为提供最佳体验,建议您使用Cookie浏览本网站以便使用本站各项功能

本公司严格保护您的隐私并确保您的个人资料受到保护。本公司将定期更新隐私权政策,以遵循该个人资料保护法,请您参照我们最新版的隐私声明。本网站使用cookies以提供更好的浏览体验,如需了解更多关于本网站如何使用cookies 请按 这里