資訊安全

企業資通安全組織

公司設立資安小組,統籌政策制定、執行、風險管理及合規查核,並定期向董事會報告資安管理成效、趨勢與技術;2025年3月27日已
匯報2024年度執行成果及2025年度目標。

資通政策

「維護公司資通安全,做好自我管理,具備資安意識。」

資通安全管理策略與架構

資訊安全小組聯同台灣及海外子公司團隊,採PDCA 循環機制持續強化資訊安全管理。

  • Plan:訂定資安政策與管理辦法。
  • Do:多層次資安防護安全管理(硬體 、網路、裝置、權限管理、資安監控與維運)。
  • Check:資安持續監控。
  • Action:導入資安防護工具、資訊安全訓練與宣導。

具體管理方案

方案名稱 方案說明 執行成果
社交工程演練及資訊安全宣導 定期進行社交工程演練與資安宣導,以防惡意程式入侵 2024年共進行2次社交工程演練及5次資安宣導,提升同仁資安意識
建置多層次資安防禦機制 閘道端設置防火牆、入侵偵測及郵件過濾系統,重要主機部署防毒防駭,用戶端防毒軟體 透過縱深防禦強化主機、網路與資訊安全,降低攻擊風險
弱點掃描及系統更新 定期更新系統,對主機及網路弱點掃描與修復 2024年執行2次弱點掃描,每月更新系統並修補漏洞,降低攻擊風險
資訊安全監控 導入 NDR 監控並分析網路流量,並以MDR 偵測端點威脅 資安人員即時偵測異常或攻擊並迅速處置,防止擴散
災害還原演練 定期執行備份還原測試 2024年完成2次災難還原演練
教育訓練 資安專責主管及人員技術培訓 完成24小時資安管理系統培訓

資通安全管理短期目標

持續加強社交工程演練與資安宣導;導入新世代入侵偵測、防護設備,強化弱點掃描與漏洞修補;定期核心系統災難還原演練;2024 年無重大資安事件影響營運。

資通安全風險與因應措施:

  1. 風險挑戰: 資安威脅多變且快速演進,難以完全防堵,可能導致系統中斷與信譽受損。
  2. 現行因應措施: 已接軌 TWCERT/CC 資安平台,導入IPS/MDR/NDR,並定宣導訓練及災復演練 ,強化防護。
  3. 未來強化方向: 持續優化防禦架構、擴充專業人力與內部認證培訓,全面提升資訊安全管理效能。

重大資通安全事件:

2024年無重大資通安全事件發生。