资讯安全风险
为强化资讯安全管理、确保资讯的机密性、完整性与可用性、资讯设备(包括电脑硬体、软体、週边)与网路系统之可靠性以及同仁对资讯安全之认知,并确保上述资源免受任何因素之干扰、破坏、入侵、
或任何不利之行为与企图,本公司成立「资讯安全管理委员会」,以统一资讯安全管理等事项之协调、
规划、稽核及推动。
资讯安全管理委员会组织架构
资讯安全管理委员会 单位职责
| 单位 | 管理职责 |
|---|---|
| 资讯安全管理委员会 | 整合资源及统一资讯安全管理等事项之协调、规划、稽核与推动。 |
| 各事业群 | 配合政策执行。 |
| 法务单位 | 提供法律支援,对诉讼及非诉讼事务管理,确保利益不受侵害。 |
| 稽核单位 | 评估资讯安全管理制度之执行情形,检查法令规章是否确实遵循并提出改善建议。 |
| 财务单位 | 配合政策执行。 |
| 人事单位 | 资讯安全政策宣导及教育训练。 |
| 资讯单位 | 规划及执行各项资讯安全作业。 |
民国110 年资讯安全管理执行情形
(一) 设置专职资讯安全人员,进行资安系统维护及收集国内外资安事件或漏洞讯息,以确保资讯安全。(二) 提升同仁资安意识,透过发布资讯安全宣导期刊及执行邮件社交工程演练,提升警觉性。
(三) 系统弱点扫描,并执行漏洞修补作业,将漏洞所造成的风险降至最低。
(四) 透过审查系统管理员权限合理性及每月进行电脑抽查,确认无私自拆封条更换零件或安装非经授权软体等,以达到电脑安全管理
(五) 建置 F5 Networks 远端连线设备并加载私有凭证,提升同仁远端连线的安全及品质
(六) 增购邮件过滤系统增购防毒模组,可以防堵病毒、蠕虫等恶意程序扩散,有效降低各式邮件攻击的风险。