資訊安全風險
為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、
或任何不利之行為與企圖,本公司成立「資訊安全管理委員會」,以統一資訊安全管理等事項之協調、
規劃、稽核及推動。
資訊安全管理委員會組織架構
資訊安全管理委員會 單位職責
| 單位 | 管理職責 |
|---|---|
| 資訊安全管理委員會 | 整合資源及統一資訊安全管理等事項之協調、規劃、稽核與推動。 |
| 各事業群 | 配合政策執行。 |
| 法務單位 | 提供法律支援,對訴訟及非訴訟事務管理,確保利益不受侵害。 |
| 稽核單位 | 評估資訊安全管理制度之執行情形,檢查法令規章是否確實遵循並提出改善建議。 |
| 財務單位 | 配合政策執行。 |
| 人事單位 | 資訊安全政策宣導及教育訓練。 |
| 資訊單位 | 規劃及執行各項資訊安全作業。 |
民國110 年資訊安全管理執行情形
(一) 設置專職資訊安全人員,進行資安系統維護及收集國內外資安事件或漏洞訊息,以確保資訊安全。(二) 提升同仁資安意識,透過發布資訊安全宣導期刊及執行郵件社交工程演練,提升警覺性。
(三) 系統弱點掃描,並執行漏洞修補作業,將漏洞所造成的風險降至最低。
(四) 透過審查系統管理員權限合理性及每月進行電腦抽查,確認無私自拆封條更換零件或安裝非經授權軟體等,以達到電腦安全管理
(五) 建置 F5 Networks 遠端連線設備並加載私有憑證,提升同仁遠端連線的安全及品質
(六) 增購郵件過濾系統增購防毒模組,可以防堵病毒、蠕蟲等惡意程式擴散,有效降低各式郵件攻擊的風險。