資訊安全風(fēng)險管理架構(gòu)

推動資訊安全政策、落實資訊安全應(yīng)變處理及事件通報。 　整體資訊安全措施之協(xié)調(diào)研議。 　跨單位資訊安全事項權(quán)責(zé)分工之協(xié)調(diào)及資源調(diào)度。 　制訂資訊安全政策、規(guī)章程序，確保各項管理規(guī)範(fàn)有效，達成政策與目標(biāo)。 　其他重要資訊安全事項之協(xié)調(diào)研議。

資訊安全政策

資訊安全目標(biāo)

策略

資訊安全具體管理方案

項目	具體管理方案
網(wǎng)路安全風(fēng)險	設(shè)置網(wǎng)路防火牆控管連線 　啟用入侵偵測防護(IPS)、阻斷服務(wù)攻擊(DDoS)保護 　啟用網(wǎng)頁信譽評等過濾、應(yīng)用程式連線管制 　使用者上網(wǎng)身份驗證管控 　採取VPN連線，導(dǎo)入多因素身分驗證 　電子郵件威脅過濾及掃描 　每年定期網(wǎng)路資安健診
裝置安全風(fēng)險	佈署電腦資安防護軟體，集中式管控 　電腦操作記錄保存、USB儲存裝置管制 　設(shè)備連線管制 　電腦設(shè)備定期更新汰換 　軟、硬體資產(chǎn)定期盤點 　資安事件偵測、監(jiān)控及處置
應(yīng)用程式安全風(fēng)險	對外重要系統(tǒng)定期弱點檢測 　啟用應(yīng)用程式防火牆進行防護 　系統(tǒng)連線及存取授權(quán)管制 　定期使用者帳號及授權(quán)審查
資料安全風(fēng)險	資料定期備份及異地備份存放 　定期災(zāi)害還原演練 　依循「機密維護要點」及「營業(yè)祕密管理辦法」 　檔案存取授權(quán)管制
宣導(dǎo)及檢核	每年定期內(nèi)部、外部資安稽核 　定期召開資安管理會議，進行事件檢討及研議改善措施 　辦理資訊安全教育訓(xùn)練，提升員工資安意識 　每年定期辦理電子郵件社交工程演練 　定期參加集團資安聯(lián)防會議

執(zhí)行情形

本年度(2025)資訊安全管理審查會議於2025年8月20日召開，向資訊安全策進小組召集人報告資訊安全管理系統(tǒng)執(zhí)行情形及查核改善結(jié)果。 　2025年8月26日通過ISO 27001資訊安全管理系統(tǒng)複評。 　本公司無重大資安事件導(dǎo)致營業(yè)損害之情事。

取得驗證