資通安全風險管理架構
宏全公司為提升資訊安全管理,設立資訊安全專責主管及人員,資訊處下轄資安小組,統籌資訊安全相關政策制定、執行、風險管理與遵循度查核。由資訊安全最高主管每年向董事會報告資安管理成效、資安相關議題及方向。2023年3月21日內部公告「宏全國際資訊安全政策」,2024年資安執行成效及未來目標,已於2025年5月9日向董事會報告。
資通政策
「維護公司資通安全,做好自我管理,具備資安意識。」
資訊安全小組為有效落實資安管理,透過涵蓋台灣廠區與海外子公司各單位的資訊安全工作團隊,依據規畫、執行、查核與行動(PDCA)的管理循環機制,提升資訊安全管理,定期檢視資訊安全政策適用性與保護措施。
具體管理方案
| 方案名稱 | 方案說明 | 執行成果 |
|---|---|---|
| 社交工程演練及資訊安全宣導 | 定期進行社交工程演練與資安宣導,以防惡意程式入侵 | 2024年共進行2次社交工程演練及5次資安宣導,提升同仁資安意識 |
| 建置多層次資安防禦機制 | 閘道端設置防火牆、入侵偵測及郵件過濾系統,重要主機部署防毒防駭,用戶端防毒軟體 | 透過縱深防禦強化主機、網路與資訊安全,降低攻擊風險 |
| 弱點掃描及系統更新 | 定期更新系統,對主機及網路弱點掃描與修復 | 2024年執行2次弱點掃描,每月更新系統並修補漏洞,降低攻擊風險 |
| 資訊安全監控 | 導入 NDR 監控並分析網路流量,並以MDR 偵測端點威脅 | 資安人員即時偵測異常或攻擊並迅速處置,防止擴散 |
| 災害還原演練 | 定期執行備份還原測試 | 2024年完成2次災難還原演練 |
| 教育訓練 | 資安專責主管及人員技術培訓 | 完成24小時資安管理系統培訓 |
資通安全管理目標
資通安全風險與因應措施:
個資與資安管理措施:
本公司採取下列安全保護措施,以維護個資之安全:
重大資通安全事件:
2024年無重大資通安全事件發生。