資訊安全風險

為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)
與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、
或任何不利之行為與企圖,本公司成立「資訊安全管理委員會」,以統一資訊安全管理等事項之協調、
規劃、稽核及推動。
 

資訊安全管理委員會組織架構

資訊安全風險
資訊安全風險

資訊安全管理委員會 單位職責

單位 管理職責
資訊安全管理委員會 整合資源及統一資訊安全管理等事項之協調、規劃、稽核與推動。
各事業群 配合政策執行。
法務單位 提供法律支援,對訴訟及非訴訟事務管理,確保利益不受侵害。
稽核單位 評估資訊安全管理制度之執行情形,檢查法令規章是否確實遵循並提出改善建議。
財務單位 配合政策執行。
人事單位 資訊安全政策宣導及教育訓練。
資訊單位 規劃及執行各項資訊安全作業。

民國110 年資訊安全管理執行情形

(一) 設置專職資訊安全人員,進行資安系統維護及收集國內外資安事件或漏洞訊息,以確保資訊安全。
(二) 提升同仁資安意識,透過發布資訊安全宣導期刊及執行郵件社交工程演練,提升警覺性。
(三) 系統弱點掃描,並執行漏洞修補作業,將漏洞所造成的風險降至最低。
(四) 透過審查系統管理員權限合理性及每月進行電腦抽查,確認無私自拆封條更換零件或安裝非經授權軟體等,以達到電腦安全管理
(五) 建置 F5 Networks 遠端連線設備並加載私有憑證,提升同仁遠端連線的安全及品質
(六) 增購郵件過濾系統增購防毒模組,可以防堵病毒、蠕蟲等惡意程式擴散,有效降低各式郵件攻擊的風險。
 
arrow_upward