信息安全

资安风险管理架构
信息室为非隶属用户单位之独立部门,负责统筹并执行信息安全政策,倡导信息安全讯息,提升员工资安意识,搜集及改进组织信息安全管理系统绩效及有效性之技术、程序等。由稽核室每年就内部控制制度—信息循环,进行信息安全查核,评估公司信息作业内部控制之有效性。

资安政策
为落实资安管理,公司订有内部控制制度—信息循环及信息安全管理办法,藉由全体同仁共同努力期望达成下列政策目标
  • 1. 确保信息资产之机密性、完整性与可用性
  • 2. 确保信息系统之持续运作
  • 3. 定期执行资安稽核作业,确保信息安全落实执行

具体管理方法及投入资源
  • 1. 架设防火墙
    1. A.防火墙设定联机规则
    2. B.如有特殊联机需求需额外申请开放。
  • 2. 数据备份机制
        重要信息系统数据库皆设定每日完整备份,各部门将档案上传至文件服务器由信息部统一备份保存。
  • 3. 防病毒软件
        使用防病毒软件,并自动更新病毒特征,定期检视防毒报告,降低病毒感染机会。
  • 4. 应变复原机制
    1. A.定期检视紧急应变计划
    2. B.每年定期演练系统复原
    3. C.建立系统备份机制,落实异地备份
    4. D.定期检讨计算机网络安全控制措施
  • 5. 资料存取管控
    1. A.计算机设备应有专人保管,并设定账号与密码
    2. B.依据职能分别赋予不同访问权限
    3. C.调离人员取消原有权限
    4. D.远程登录管理信息系统应经适当之核准

    重大资通安全事件
    鸿呈于 113 年度未发生重大资安事件。

    办法