• <rp id="ckplk"></rp>
  • <dd id="ckplk"></dd>

    1. <button id="ckplk"><object id="ckplk"></object></button>
      <dd id="ckplk"><pre id="ckplk"></pre></dd>
      1. 資訊安全政策及管理
        概況
        本公司資訊安全之權責單位為經營管理中心,最高主管為經營管理中心副總經理,下設資訊管理部,設置資訊主管一名,及資訊工程師數名,專責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關之資訊安全作業。
        組織運作模式採取PDCA(Plan-Do-Check-Act)循環式管理,確保目標之達成且持續改善。
         
         
        資訊安全管理目標
        1. 維護實體環境安全,維持各資訊系統持續運作
        2. 防止駭客、病毒入侵及破壞
        3. 防止人為不當及不法使用
        4. 做好緊急應變,迅速災害復原
         
        資訊安全設施與管理方式
        1.電腦設備安全管理
        1.1 本公司配備專用機房存放應用伺服器以及儲存伺服器等設備,只有授權人員才準進入,機房門禁採用感應刷卡管理,且保留進出紀錄存查。
        1.2 機房內部備有獨立空調,維持電腦設備於適當的溫度環境下運轉;並安裝二氧化碳滅火器,可適用於一般或電器所引起的火災。
        1.3 機房配置不斷電與穩壓設備,並連結公司自備的發電機供電系統,避免臺電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
         
        2.網路安全管理
        2.1 與外界網路連線的入口,配置企業級防火牆,阻擋駭客非法入侵。
        2.2 臺灣廠與寧波廠採用site to site的連線作業,使用資料加密的方式,避免資料傳輸過程遭受非法擷取。
        2.3 同仁由遠端登入公司內網存取系統,必須申請VPN帳號,透過VPN的安全方式始能登入使用,且留有使用紀錄可供稽查。
        2.4 配置上網行為管理與過濾設備,控管網際網路的存取,可避免訪問有害或政策不允許的網路位址與內容,強化網路安全並防止頻寬資源被不當占用。
         
        3.病毒防護與管理
        3.1 伺服器與終端電腦設備均安裝有端點防護軟體,病毒碼以自動更新方式,確保能阻擋最新型的病毒,同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
        3.2 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制,防堵病毒或垃圾郵件進入使用者端。
         
        4.系統存取控制
        4.1同仁對各應用系統的使用,透過公司內部規定的系統權限申請程序,經權責主管核準後,由資訊單位建立系統帳號,並經各系統管理員依所申請的功能權限做授權方得存取。
        4.2帳號的密碼設置,規定適當的強度、字數,並且必須英文大小寫數字、特殊符號混雜,才能通過。
        4.3同仁辦理離職手續時,必須會辦資訊單位,進行各系統帳號的停用作業。
         
        5.確保系統的永續運作
        5.1系統備份:建置異地備份系統,採取日備份機制,定時傳送到二廠,電腦機房另存一份複本,以確保系統與資料的安全。
        5.2災害復原演練:ERP系統每半年實施一次演練,選定還原日期基準點後,由備份媒體回存於系統主機,再確認回復資料的正確性,確保備份系統的正確性與有效性。
        5.3租用電信公司兩條數據線路,透過頻寬管理設備,兩線路並聯互為備援使用,確保網路通訊不中斷。
        5544444