目的
耕興股份有限公司(以下簡稱本公司)為強化資訊安全管理,提昇資訊安全管理流程之持續性與安全性,以持續改善P.D.C.A.循環管理方式,建立資訊的機密性,完整性及可用性,避免因資訊安全風險問題造成公司及客戶營運上不必要的損失,確保企業持續營運的目的。
資訊安全政策
本公司資訊安全政策,包含以下幾個面向:
1、 政策辦法:
訂定公司資訊安全策略規範,規範人員及設備作業行為,以確保系統、設備及網路安全。
2、 軟硬體建置:
逐步建置強化資訊安全設備,以落實資訊安全管理,營造可靠性資訊環境。
3、 人員宣導:
如遇有重大資安事件或案例,進行宣導及案例分享,進而提昇全體同仁資訊安全的意識,養成資訊安全基本觀
念。
4、 政策檢討:
推動資訊安全持續改善,確保企業永續經營。
資訊安全風險管理架構
1、 本公司資訊安全之權責單位為資訊部,設置資訊主管一名及資訊人員數名,負責訂定資訊安全政策、規劃,資訊
安全的政策推動與落實。
2、 本公司稽核室為資訊安全監理之查核單位,並依排定行程進行查核作業,若有發現缺失及風險,即請受查單位進
行檢討,並提出具體改善規劃,以降低資訊安全風險與落實政策。
3、 本公司以P.D.C.A循環方式管理,持續改善、維護重要資訊系統。
具體管理方案
管理方案
|
說明
|
管理辦法
|
制定本公司「資訊安全政策規範」與相關作業細則,人員依此規範進行作業,以減少資訊安全風險。
|
系統更新
|
伺服器及人員電腦,定期進行Path Update,以降低系統漏洞造成危害風險。
|
郵件安全
|
郵件系統架設SPAM及防毒過濾機制,以降低有害及詐騙郵件進入。
|
網路安全
|
架設防火牆,上網需經由防火牆以提昇內外部使用網路安全。
|
端點安全
|
電腦安裝防毒軟體,並定期更新病毒碼。
|
系統備份
|
針對重要系統排程自動備份,並定期檢查。
|
災難復原測試
|
定期安排系統備份還原測試。
|
安全宣導
|
定期以郵件等方式,公告及分享資訊安全相關政策及案例分享,以提昇同仁資訊安全意識。
|
資訊安全管理執行情形
1、 本公司訂有資訊安全政策、資訊安全風險管理架構、資訊安全具體管理方案,公告於本公司網站公司治理專
區,並制定「資訊安全政策規範」,放置於公司公用網路資料夾中,供同仁隨時參閱,同仁依規範進行作業,
可降低資訊安全風險。
2、 於同仁每半年定期簽訂的「保密協議書」中註明「資訊安全政策規範」放置的公用網路資料夾位置,透過「保
密協議書」的定期簽訂,提醒同仁自行定期查閱,注意並遵守資訊安全政策規範。
3、 定期進行資訊安全宣導,每月以電子郵件提醒全體同仁養成資訊安全意識,並分享最新偽冒或詐騙郵件案例,
2023年計宣導17次;另每季於公司產銷部門主管會議中定期宣導資訊安全注意事項,計4次,提醒主管隨時提
高網路安全意識,並對部門同仁進行宣導。
4、 依金融監督管理委員會規定,設置資訊安全專責主管及資訊安全專責人員各一名。
5、 於2023年11月8日向董事會報告公司資訊安全管理執行情形。
|