资通安全
1. 资通安全管理架构
资讯单位负责统筹并执行资讯安全政策,宣导资讯安全讯息,提升员工资安意识,蒐集及改进组织资讯安全管理系统绩效及有效性之技术、产品或程序等。
由稽核单位每年就内部控制制度—电脑化资讯系统控制作业,进行资讯安全查核,评估内部控制作业之有效性。
2. 资通安全政策
建立公司化网路管理架构,保证企业内外部资讯系统正常运行,完善维护公司内部资讯管理系统,使公司资讯化健康推行实施,保证和提高工作效率,加快资讯交流和电子文档的安全,以及落实资讯安全管理,并遵守「资通安全政策」、「资讯系统管理程序」、「资讯设备安全管理作业规范」、「资讯系统紧急应变作业规范」,以保障投资人权益和维护公司信誉。
3. 具体管理方案
网路安全管控
- 架设防火墙
- 使用合法防毒软体
- 定期对服务器及重要资料储存媒体进行病毒扫描
- 各项网路服务之使用应依据资通安全政策执行
- 定期检核各项网路服务Log,追踪异常之情形
资料存取管控
- 依职能别赋予不同存取权限
- 调离人员取消原有权限
- 设备报废前应先将机密性、敏感性资料及版权软体移除或复写
- 远端登入管理资讯系统应经适当之核准
应变复原机制
- 定期检视紧急应变计划
- 每年定期演练系统复原
- 建立系统备份机制,落实异地备份
- 定期检讨电脑网路安全控制措施
宣导与稽核
- 随时宣导资讯安全资讯,提升员工资安意识
- 每年定期执行内/外部资讯查核,检讨与修正缺失,并呈报管理代表
4. 投入资通安全管理之资源
持续投入资源于资讯安全事务,包含强化资安防御设备、改善资安管理制度与教育训练等,从管理面到技术面整体落实,增进资讯安全能力。对于事件的预防,针对重要系统资料,每日执行异地备份、保管与每季测试资料库还原,以及每年四次的灾害演练复原,皆纳入资安例行作业中。
在资安意识的提升方面,随时透过邮件或员工入口网站对员工进行资安重点宣导,每年针对资讯课同仁,也进行资安相关的教育训练。课程包括:认识社交工程攻击及资安重点宣导、辨识钓鱼邮件的技巧、资讯作业委外安全管理、网路安全与管理等。
TEL:
03-4830321 #240
FAX:
03-4830082
Copyright © TATUNG FINE CHEMICALS Co. rights reserved. | 隐私权声明