資訊安全

資安風險管理架構
資訊室為非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、程序等。由稽核室每年就內部控制制度—資訊循環,進行資訊安全查核,評估公司資訊作業內部控制之有效性。

資安政策
為落實資安管理,公司訂有內部控制制度—資訊循環及資訊安全管理辦法,藉由全體同仁共同努力期望達成下列政策目標
  • 1. 確保資訊資產之機密性、完整性與可用性
  • 2. 確保資訊系統之持續運作
  • 3. 定期執行資安稽核作業,確保資訊安全落實執行

具體管理方法及投入資源
  • 1. 架設防火牆
    1. A.防火牆設定連線規則
    2. B.如有特殊連線需求需額外申請開放。
  • 2. 資料備份機制
        重要資訊系統資料庫皆設定每日完整備份,各部門將檔案上傳至檔案伺服器由資訊部統一備份保存。
  • 3. 防毒軟體
        使用防毒軟體,並自動更新病毒碼,定期檢視防毒報告,降低病毒感染機會。
  • 4. 應變復原機制
    1. A.定期檢視緊急應變計劃
    2. B.每年定期演練系統復原
    3. C.建立系統備份機制,落實異地備份
    4. D.定期檢討電腦網路安全控制措施
  • 5. 資料存取管控
    1. A.電腦設備應有專人保管,並設定帳號與密碼
    2. B.依據職能分別賦予不同存取權限
    3. C.調離人員取消原有權限
    4. D.遠端登入管理資訊系統應經適當之核准

    重大資通安全事件
    鴻呈於 113 年度未發生重大資安事件。

    辦法