資訊安全組織 本公司成立資訊安全小組，由總管理處主管擔任召集人，負責資訊安全風險管理及資訊安全目標績效之監督、審查；資訊部主管擔任總幹事，負責所有資訊安全管理工作之規劃及執行，並透過會議向召集人報告資安目標績效實際成效。各單位代表擔任委員，負責協助總幹事落實資安工作實施。 資訊安全政策 為落實強化資訊安全管理，確保資料、系統、設備、網路安全及所屬之資訊資產的機密性、完整性、可用性及適法性；並符合相關法令、法規與合約之要求，使其免於遭受內、外部蓄意或意外之威脅。全體同仁共同努力期望達成下列政策目標: 資訊安全方針 使用者權限管理：使用者需按照安全等級區分給予不同之使用權限。作業系統使用權限安全管理：依公司規定安裝作業系統，並加入公司網域，進行集中管理。作業系統定時安全更新，並於公司內之主機及電腦，安裝防毒軟體，並每日自動下載、更新掃描引擎及病毒碼。使用者帳號之密碼定期更新設定措施。應用軟體安全管理：除安裝資訊作業所需的應用軟體以及工具軟體、套裝軟體外，如需安裝其他特殊軟體須另行申請經核准後始得安裝。於防火牆設定禁用軟體、網址之隔絕過濾機制，阻絕通行，以避免影響 網路品質及安全。網路通訊安全管理：外部VPN(遠端)存取及內部存取(檔案傳輸(FTP)、即時傳訊(LINE)、特殊連線(HTTPS)等網路應用)均須經資訊單位審查與權限主管核准使得使用。應用系統安全管理：資訊單位須限定只能由授權的處理人員才可執行原始程式碼之存取更新；依業務之需求而設定使用者不同之程式執行權限。異地備援管理：設有系統災難復原、資料庫之備份管理相關措施。資產管理：針對機房設備及個人電腦進行資產編號管理並定期盤點。資安意識管理：隨時宣導資訊安全信息，提升員工資安意識。 2024年度成果