|
(一)資通安全風險管理架構
本公司由資訊室負責資訊安全管理制度之規劃、督導及推動執行事宜。相關事項包括:制訂並定期檢討資安政策、包括資安事件通報與應變機制且定期向員工宣導、促使資訊業務提升效率及品質、發揮預防矯正的功效。
(二)資通安全政策及具體管理方案
1.網路安全管理
(1)配置多功能防護型防火牆,阻擋駭客非法入侵。
(2)配置上網行為管理系統,控管網路存取,可屏蔽訪問有害或政策不允許的網址及內容,強化網路安全且防止頻寬被不當佔用。
2.系統存取控制
(1)公司各應用系統的使用,需透過申請程序,經權責主管核准後,由資訊室建立帳號,並依所申請之功能開放權限,方得使用。
(2)帳號的密碼設置,需符合規定之強度,且需文數字參雜。
(3)同仁辦理離職手續時,須會辦資訊室,進行各系統帳號刪除作業。
3.落實資安訓練
(1)新進人員教育訓練中加入資安課程。
(2)不定期宣導最新型資安防護訊息,例如 : 勒索軟體、釣魚郵件、詐騙網址連結。
4.病毒防護與管理
(1)伺服器與同仁電腦設備皆安裝TrendMicro防護軟體,病毒碼採自動更新,確保能阻擋最新型病毒。
(2)電子郵件伺服器配置有垃圾信過濾機制,防堵病毒或垃圾郵件進入使用者端 PC。
5.確保系統可用性
(1)建置備份管理系統,定期將每日備份的資料。
(2)定期實施災難復原演練,選定還原基準點後,由備份檔回存於系統主機。
6.電腦設備安全管理
(1)本公司電腦主機、各應用伺服器……等皆設置於專用機房,機房門禁採實名制登記進出,且保留記錄存查。
(2)資訊機房內有獨立空調及不斷電系統,以維持電腦設備於適合的溫度下運轉,斷電時不會中斷電腦應用系統的運作。
(3)本公司營運類資產如伺服器、網路設備等資訊設備,皆每年簽訂維護及備品合約。
(三) 投入資通安全管理之資源
為因應資訊安全所面臨之挑戰,如APT進階持續性滲透攻擊、DDoS攻擊、勒索軟體及竊取個資等議題,本公司持續關注資訊環境變化趨勢,強化公司同仁資安危機意識及資安人員應變能力,以期能事先防範或發生資安危機時,能有效偵測並防止擴大。本公司同時針對資通安全管理之評估及改善編列預算,項目如下:
1.添購新型號防火牆,以提升公司網路及資訊系統之防護。
2.升級ERP系統以及相關作業系統,使公司同仁可在雲端進行作業。
3.增添防毒軟體,避免公司網路及檔案遭受駭客、病毒及勒索軟體入侵。
|
首頁 > 公司治理專區 > 公司治理
| 地址: 台南市麻豆區麻佳路一段259號 | TEL: +886-6-570-2181 | FAX: +886-6-570-0065 | Email: hkc@huikwang.com |
| BETTER WITH RESOLUTION 1024x768 TO VISIT OUR WEBSITE © 2011 惠光股份有限公司 All Rights Reserved | Design by JDDT |