資通安全
1. 資通安全管理架構
資訊單位負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。
由稽核單位每年就內部控制制度—電腦化資訊系統控制作業,進行資訊安全查核,評估內部控制作業之有效性。
2. 資通安全政策
建立公司化網路管理架構,保證企業內外部資訊系統正常運行,完善維護公司內部資訊管理系統,使公司資訊化健康推行實施,保證和提高工作效率,加快資訊交流和電子文檔的安全,以及落實資訊安全管理,並遵守「資通安全政策」、「資訊系統管理程序」、「資訊設備安全管理作業規範」、「資訊系統緊急應變作業規範」,以保障投資人權益和維護公司信譽。
3. 具體管理方案
網路安全管控
- 架設防火牆
- 使用合法防毒軟體
- 定期對伺服器及重要資料儲存媒體進行病毒掃描
- 各項網路服務之使用應依據資通安全政策執行
- 定期檢核各項網路服務Log,追蹤異常之情形
資料存取管控
- 依職能別賦予不同存取權限
- 調離人員取消原有權限
- 設備報廢前應先將機密性、敏感性資料及版權軟體移除或覆寫
- 遠端登入管理資訊系統應經適當之核准
應變復原機制
- 定期檢視緊急應變計劃
- 每年定期演練系統復原
- 建立系統備份機制,落實異地備份
- 定期檢討電腦網路安全控制措施
宣導與稽核
- 隨時宣導資訊安全資訊,提升員工資安意識
- 每年定期執行內/外部資訊查核,檢討與修正缺失,並呈報管理代表。
4. 投入資通安全管理之資源
持續投入資源於資訊安全事務,包含強化資安防禦設備、改善資安管理制度與教育訓練等,從管理面到技術面整體落實,增進資訊安全能力。對於事件的預防,針對重要系統資料,每日執行異地備份、保管與每季測試資料庫還原,以及每年四次的災害演練復原,皆納入資安例行作業中。
在資安意識的提升方面,隨時透過郵件或員工入口網站對員工進行資安重點宣導,每年針對資訊課同仁,也進行資安相關的教育訓練。課程包括:認識社交工程攻擊及資安重點宣導、辨識釣魚郵件的技巧、資訊作業委外安全管理、網路安全與管理等。
TEL:
03-4830321 #240
FAX:
03-4830082
Copyright © TATUNG FINE CHEMICALS Co. rights reserved. | 隱私權聲明