arlitech arlitech
繁體版
0

分類連結

資訊安全

🔻資訊安全政策

為提升資訊安全治理,建立高效安全的資訊作業環境,確保公司所有資料、系統及網路的保密性、完整性與可用性,進一步提升業務的連續性與可靠性,並進行人員資訊安全教育訓練,提昇全體同仁資安意識,實現永續經營。

🔻資訊安全管理組織

資訊安全推動小組,由資訊部門主管兼任資安主管,推動資訊安全管理體系,建立安全且可信賴的資訊作業環境,確保資料、系統、設備及網路安全,落實及健全公司資安與系統控管相關工作,並定期匯報資安狀況。

 

🔻資訊安全管理與執行架構

依據 PDCA(Plan-Do-Check-Action)流程, 以循序漸進、持續改善為原則,確保公司資訊業務運作有效性與持續性,並維護資訊資產之機密性、完整性、可用性,及各項資安作為之法規遵循性。

 

 

 

🔻資訊安全目標

◾機敏資料零外洩

◾每年至少1次,制定系統還原計畫及執行還原演練成果檢視

◾每年至少1次,系統弱點掃描檢視

◾每年至少1次,社交工程演練及演練結果分析,並針對全體員工的資安意識建立進行教育訓練

 

 

 

🔻具體管理措施及投入資源

網路資訊安全控管資訊存取控管資訊緊急復原應變機制教育宣導及檢核

 

  • 架設防火牆

  • 定期電腦防毒掃描

  • 建立端點防護系統

  • 網頁、郵件過濾系統

  • 定期執行弱點掃描

  • 依員工職能別設定存取權限

  • 員工個別帳號密碼控管

  • 電腦設備專人保管

  • 架設多因子認證系統

  • 建立郵件備份系統

  • UPS不斷電系統

  • 資訊設備定期檢視更新

  • 每年定期演練系統復原

  • 定期宣導資訊安全,提高員工防護意識及資安概念。

  • 每年檢視安全政策與措施,並根據稽核結果進行調整。

 

🔻年度實施摘要:

2024年度投入資安人員專業訓練課程:12小時

2024年度執行社交工程演練:80人次; 2024年度執行系統弱點掃描:1次;2024年度執行系統還原演練:1次