資訊安全


有鑒於目前資安新興趨勢,如勒索軟體、木馬程式、社交工程攻擊、偽冒網站等,本公司系統管理部,每年與專業資安廠商交流,透過專案的合作,定期關注資安議題並規劃因應計畫,以期能在第一時間即偵測到並完成阻擋,同時定期向董事會報告資安治理概況,本公司因應措施如下:

 

一、公司人員使用電腦、網路、系統之前,須先向系統管理部申請使用帳號及提供密碼。

 

二、隸屬全公司之資訊作業系統(操作系統、應用軟體)由系統管理部統一規劃,使用部門不得自行任意修改及增加既定作業模式。

 

三、非屬於作業系統(視窗、DOS)本身的程式皆屬之,不得任意安裝設定。

 

四、公司行政網路之電腦、印表機、集線器、網路路徑及其他相關週邊設備,隸屬系統管理部所管轄;使用單位若有移動、斷電或其它需求,須知會系統管理部,由系統管理部人員決定是否可做上述作業需求。

 

五、公司人員使用網路系統,不得存檔非法之程式資料及未經系統管理部核可之程式資料(可存檔文字檔、驅動程式)。

 

六、於公司內部server上所開放資料夾必須經由系統管理部開放。

 

七、server上所開放使用之個人專屬資料夾,屬於個人Backup使用,不得存放個人的私人資料及檔案,系統管理部每周執行清理檢查,並限額空間使用,如有不法用途,或存放損害著作權等相關數位文件檔案,一經查獲確認無誤,系統管理部可自行刪除。

 

八、對於程式、檔案之存取使用,均由系統管理部於server上統一依照相關使用權限管理。

 

九、電腦及其週邊設備處禁貼政治標籤、禁止吸煙、禁用飲料及食物。

 

十、防火牆管理檢查:防火牆設置僅允許內部網路連外使用標準通訊,網站造訪、電子郵件收發等。外部網路無法造訪內部網路之伺服器、資料庫等網路系統,防止外部駭客進入本公司內部網路…並使用雙防火牆備援啟用,確保網路資訊安全。