資訊安全
首頁 > 投資人專區 > 公司治理 > 資訊安全 > 資訊安全
資訊安全
  資訊安全
 

目的
耕興股份有限公司(以下簡稱本公司)為強化資訊安全管理,提昇資訊安全管理流程之持續性與安全性,以持續改善P.D.C.A.循環管理方式,建立資訊的機密性,完整性及可用性,避免因資訊安全風險問題造成公司及客戶營運上不必要的損失,確保企業持續營運的目的。

資訊安全政策

本公司資訊安全政策,包含以下幾個面向:

1、 
政策辦法:
  訂定公司資訊安全策略規範,規範人員及設備作業行為,以確保系統、設備及網路安全。

2、 
軟硬體建置:
  逐步建置強化資訊安全設備,以落實資訊安全管理,營造可靠性資訊環境。

3、 
人員宣導:
  如遇有重大資安事件或案例,進行宣導及案例分享,進而提昇全體同仁資訊安全的意識,養成資訊安全基本觀

  念。

4、 
政策檢討:
  推動資訊安全持續改善,確保企業永續經營。

 

資訊安全風險管理架構

1、 本公司資訊安全之權責單位為資訊部,設置資訊主管一名及資訊人員數名,負責訂定資訊安全政策、規劃,資訊

  安全的政策推動與落實。

2、 本公司稽核室為資訊安全監理之查核單位,並依排定行程進行查核作業,若有發現缺失及風險,即請受查單位進

  行檢討,並提出具體改善規劃,以降低資訊安全風險與落實政策。

3本公司以P.D.C.A循環方式管理,持續改善、維護重要資訊系統。

 


具體管理方案

管理方案

說明

管理辦法

制定本公司「資訊安全政策規範」與相關作業細則,人員依此規範進行作業,以減少資訊安全風險。

系統更新

伺服器及人員電腦,定期進行Path Update,以降低系統漏洞造成危害風險。

郵件安全

郵件系統架設SPAM及防毒過濾機制,以降低有害及詐騙郵件進入。

網路安全

架設防火牆,上網需經由防火牆以提昇內外部使用網路安全。

端點安全

電腦安裝防毒軟體,並定期更新病毒碼。

系統備份

針對重要系統排程自動備份,並定期檢查。

災難復原測試

定期安排系統備份還原測試。

安全宣導

定期以郵件等方式,公告及分享資訊安全相關政策及案例分享,以提昇同仁資訊安全意識。

 

 

 

 

 

 

 

 

 

 

 

 

 

 





資訊安全管理執行情形

1、 本公司訂有資訊安全政策、資訊安全風險管理架構、資訊安全具體管理方案,公告於本公司網站公司治理專

  區,制定「資訊安全政策規範」,放置於公司公用網路資料夾中,供同仁隨時參閱,同仁依規範進行作業,

  可降低資訊安全風險。

2、 於同仁每半年定期簽訂的「保密協議書」中註明「資訊安全政策規範」放置的公用網路資料夾位置,透過「保

  密協議書」的定期簽訂,提醒同仁自行定期查閱,注意並遵守資訊安全政策規範。

3、 定期進行資訊安全宣導,每月以電子郵件提醒全體同仁養成資訊安全意識,並分享最新偽冒或詐騙郵件案例,

  2023年計宣導17次;另每季於公司產銷部門主管會議中定期宣導資訊安全注意事項,計4,提醒主管隨時提

  高網路安全意識,並對部門同仁進行宣導。

4、 依金融監督管理委員會規定,設置資訊安全專責主管及資訊安全專責人員各一名。

5、 於2023118日向董事會報告公司資訊安全管理執行情形。 

 

 

 

 
Copyright © 2022 Sporton International Inc. All right reserved. 耕興股份有限公司顧客滿意專線 : 0800-800005