資通安全

(一) 敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。

       1. 資訊安全風險管理架構 
            本公司採PDCA(Plan-Do-Check-Act)循環式管理模式,確保可有效達成目標且持續改善及優化組織運作。

      2. 資訊安全政策

(1)本公司資訊安全政策分為以下三大面向:

A. 制度規範:訂定本公司資訊安全管理制度,及規範員工作業行為。
B. 科技應用:建置資訊安全相關設備,落實整體資安管理。
C. 人員訓練:執行資訊安全教育訓練,強化員工資安意識。

             (2)相關管理措施如下:
A. 制度規範:本公司內部訂有資安規範及制度,用以規範本公司員工資訊安全行為,並持續檢視相關制度適時調整,以符合本公司營運需求。每年定期執行稽核以強化本公司機密資料之作業管理。
B. 科技運用:本公司為防範各種外部資安威脅,不但採取多層式網路架構設計,同時建置資安防護系統,以強化整體資訊環境之安全性。
C. 人員訓練:本公司提供資訊安全教育訓練,以強化員工資安意識及相關知識。

3.資訊安全具體管理

4. 投入資通安全管理之資源
本公司設有專人執行系統帳號管理及權限管控,以加強資訊安全,同時架構外部防火牆、設置不斷電系統、及定期進行資料備份,以強化公司整體資訊安全防護,同時不定期進行資通安全宣導,提升員工資安意識。

(二) 列明最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施:無此情事。