資訊安全

企業資通安全組織

宏全公司為提升資訊安全管理，設立資訊安全專責主管及人員，資訊室下轄資安小組，統籌資訊安全相關政策制定、執行、風險管理與遵循度查核。由資訊安全最高主管每年向董事會報告資安管理成效、資安相關議題及方向。2023年3月21日內部公告「宏全國際資訊安全政策」， 2022年資安執行成效及2023年預計目標訂於2023年4月18日董事會報告。

資通政策

「維護公司資通安全，做好自我管理，具備資安意識。」

資通安全管理策略與架構

資訊安全小組為有效落實資安管理，透過涵蓋台灣廠區與海外子公司各單位的「資訊保護工作推動團隊」，定期召開例行會議，依據規畫、執行、查核與行動（PDCA）的管理循環機制，檢視資訊安全政策適用性與保護措施。

具體管理方案

多層次資安防護

網路安全

內網與外網中間佈署IPS入侵偵測防護系統
強化網路防火牆與網路控管，關閉非必要網路及服務，降低被攻擊機會

裝置安全

每月Patch更新Windows作業系統
依電腦類型建置端點防毒措施

主機及應用程式安全

加強系統、軟體弱點修補。重要主機導入入侵防護系統
核心系統進行2次災害還原演練

教育訓練與宣導

定期進行資安宣導及社交工程演練，訓練培養同仁良好資訊安全意識

投入資通安全管理之資源

2022年企業資訊安全措施推動執行成果

核心系統進行2次災害還原演練。
電子郵件社交工程演練2次。
資訊安全宣導4次。
參加經濟部工業局推動計畫中堅企業資安防護強化服務，獲得資安評級、資安健診、資安課程等資源協助。
資訊主管參加中堅企業&產業資安科技資安進階實作班教育訓練。
影響營運重大資安事件0次。

資通安全風險與因應措施：

本公司已建立全面的網路與電腦相關資安防護措施，但無法保證公司在瞬息萬變的資訊安全威脅中，不受推陳出新的風險和攻擊所影響，這些威脅包括公司營運重要企業功能之電腦系統，來自任何第三方癱瘓系統的網路攻擊，惡意的駭客試圖將電腦病毒、破壞性軟體或勒索軟體進入本公司的網路系統，以干擾公司營運、進行敲詐或勒索，取得電腦系統控制權。這些攻擊可能導致營運中斷而造成損失；或需負擔龐大費用進行補救和改進措施，以加強本公司的網路安全系統。
為預防及降低此類攻擊所造成的傷害，本公司落實相關改進措施並持續更新。加入TWCERT/CC台灣電腦網路危機處理暨協調中心、中港加工區[資安分享]及中華電信HiNet SOC…等機構，接收資安通報及情資，加強系統、軟體弱點修補，重要主機導入入侵防護系統，強化網路防火牆與網路控管，依電腦類型建置端點防毒措施。並定期進行資安宣導及社交工程演練，訓練培養同仁良好資訊安全意識。核心系統建立備援機制，每年進行兩次災害還原演練，以確保重要資訊系統可用性。
後續目標則是完備各廠資安系統，以強化資安防護網，未來除了資安人才的擴充外，計畫進行培訓及認證工作，讓公司的資訊安全在人力、能力上能更加完善，以確保公司資訊安全。

重大資通安全事件：

2022年無重大資通安全事件發生。