公司治理 背景圖片

Corporate Governance

公司治理

我們以嚴謹治理結構
專注營運成長

資安工作小組

資安組織圖
項目 說明
工作職掌

本公司於總經理下設立「資安工作小組」,以督導本公司與旗下子公司之資訊安全管理制度,並藉由定期鑑別內、外部資訊安全管理風險來達成利害關係人對本公司資訊安全要求與期望。資安工作小組之組織執掌如下:

  1. 資安長:綜理資訊安全政策推動及資源調度/核定資安政策/核定資安小組工作計畫/向董事會進行資安報告。
  2. 資安專責主管:草擬資安政策目標/制定資安工作計劃/督導資安工作推進/檢視資安工作推行狀況並持續精進/主持日常資安工作會議/資安事件第一綫處理。
  3. 資安專責人員:執行資安工作計劃/參與資安風險評鑒/依據資安政策,程式,辦法落實資安工作項目/參與專業培訓增加自身資安技能/推動資安教育提升全員資安意識/參與資安工作會議。
董事會報告

資安工作小組每年至少一次向董事會進行資安工作匯報。

資訊安全政策
  1. 投入適當資源建立資安管理機制,强化員工資訊安全意識,全體員工均有責任及義務保護其所負責/使用之資訊資產的安全。
  2. 適當授權,僅授予員工完成工作所需之必要許可權與資訊,防止人為意圖不當與不法情形,以確保公司重要資訊財產之機密性、完整性及可用性。
  3. 本公司資訊安全措施,應遵循本公司資訊安全政策及相關的資安管理辦法,並符合法律法規要求。
  4. 資訊安全事件發生時,須及時處置並適當回應。
防範方案
  1. 成立資安工作小組,推動集團資安防護工作。
  2. 依循法規指引,建立内部資安相關管理辦法。
  3. 執行資安風險評估,對風險項目進行改善。
  4. 借由内外部稽核檢視資安工作落地狀況。
具體管理方案及當年度執行情形

本公司對資通安全管理極為重視,持續優化並新建各項措管理措施,2023年度總計召開相關資通安全管理會議共12次,並向管理階層完成2次有關資通安全之工作內容彙報,主要投入資通安全管理之資源如下:

  1. 資安人員技能培訓,共計參加教育訓練24小時,投入費用4.7萬。
  2. 持續對資安管理辦法進行增修,共計投入30工作小時。
  3. 為提倡全體公司同仁之資安意識,進行為期2周全員釣魚郵件演練,公司人均參與相關活動1小時,投入費用15.6萬。
  4. 加強檔案伺服器管理,對資料夾檔案授權進行梳理和覆核,共計投入12個工作天,投入費用10.6萬。
  5. 加強郵件安全,更換郵件防火牆,過濾進出郵件,共計投入20個工作天,投入費用22.8萬。
  6. 人事系統操作離職實現自動同步刪除AD、業務系統、門禁許可權,共計投入10個工作天。
  7. 針對系統帳號許可權限全面進行梳理及複核,2次共計投入約60個工作天。
  8. 對全網伺服器和WEB服務進行漏洞掃描和評估,發現漏洞並修復,共計投入7個工作天,投入費用4.3萬。
  9. 對資訊系統涉及的個人資訊進行詳細盤點、評估和初步保護,後續將進一步加強個人資訊安全教育和合規性處理,共計投入15個工作天。
本網站使用 Cookies 提升您的使用體驗及網站服務,為了幫助您瞭解本網站如何蒐集、應用及保護您的個人資訊,請務必詳細閱讀本站的網站隱私政策