资讯安全风险

为强化资讯安全管理、确保资讯的机密性、完整性与可用性、资讯设备(包括电脑硬体、软体、週边)
与网路系统之可靠性以及同仁对资讯安全之认知,并确保上述资源免受任何因素之干扰、破坏、入侵、
或任何不利之行为与企图,本公司成立「资讯安全管理委员会」,以统一资讯安全管理等事项之协调、
规划、稽核及推动。
 

资讯安全管理委员会组织架构

资讯安全风险
资讯安全风险

资讯安全管理委员会 单位职责

单位 管理职责
资讯安全管理委员会 整合资源及统一资讯安全管理等事项之协调、规划、稽核与推动。
各事业群 配合政策执行。
法务单位 提供法律支援,对诉讼及非诉讼事务管理,确保利益不受侵害。
稽核单位 评估资讯安全管理制度之执行情形,检查法令规章是否确实遵循并提出改善建议。
财务单位 配合政策执行。
人事单位 资讯安全政策宣导及教育训练。
资讯单位 规划及执行各项资讯安全作业。

民国110 年资讯安全管理执行情形

(一) 设置专职资讯安全人员,进行资安系统维护及收集国内外资安事件或漏洞讯息,以确保资讯安全。
(二) 提升同仁资安意识,透过发布资讯安全宣导期刊及执行邮件社交工程演练,提升警觉性。
(三) 系统弱点扫描,并执行漏洞修补作业,将漏洞所造成的风险降至最低。
(四) 透过审查系统管理员权限合理性及每月进行电脑抽查,确认无私自拆封条更换零件或安装非经授权软体等,以达到电脑安全管理
(五) 建置 F5 Networks 远端连线设备并加载私有凭证,提升同仁远端连线的安全及品质
(六) 增购邮件过滤系统增购防毒模组,可以防堵病毒、蠕虫等恶意程序扩散,有效降低各式邮件攻击的风险。
 
arrow_upward