Gestione della sicurezza delle informazioni
ABC-AETC ha stabilito una rete di difesa della sicurezza informatica efficace come parte della sua visione per la sicurezza delle informazioni. La salvaguardia della privacy dei clienti e delle informazioni riservate è stata una pietra miliare delle nostre solide relazioni con i clienti negli anni, pertanto il Gruppo si impegna a salvaguardare la sicurezza delle informazioni dei clienti come una delle sue massime priorità nella gestione della sicurezza delle informazioni. Ci proponiamo di costruire una fiducia duratura con i nostri clienti, garantendo al contempo la protezione dei documenti riservati della nostra azienda per prevenire le fughe di informazioni. Nel novembre 2022, ABC-AETC ha istituito un Ufficio per la Sicurezza delle Informazioni per mantenere l'integrità delle informazioni riservate dell'azienda e garantire la sicurezza della privacy dei dati dei clienti e personali. Attraverso l'implementazione di firewall, abbiamo migliorato le capacità di difesa della rete aziendale. Vengono intraprese le seguenti misure di controllo per prevenire interruzioni della sala server, perdite di informazioni riservate e intrusioni di hacker.
1. Controllo dell'accesso ai dati
Per proteggere il sistema informativo e la sicurezza dei dati dell'azienda, vengono stabilite appropriate misure di gestione per il controllo della sicurezza, il controllo dell'accesso del personale e la manutenzione ambientale (come il controllo della temperatura e dell'umidità) nelle sale server e nelle aree chiave.
2. Gestione del software antivirus
● Il software antivirus è installato su tutti i computer interni e gli host del server, ed è impostato per aggiornarsi automaticamente e scaricare il software antivirus per mantenere i dati e la proprietà dell'azienda.
● Tutti i file importanti o riservati sono configurati con diritti di accesso e misure di crittografia dei dati per prevenire la perdita di documenti e l'intrusione di hacker. I diritti di accesso e le misure di conservazione dei record sono pianificati per essere implementati per i dispositivi di archiviazione esterni o i dispositivi di archiviazione USB per garantire un controllo e una gestione appropriati.
3. Gestione dei backup
Vengono eseguiti backup giornalieri fuori sede e ci sono piani per stabilire gradualmente backup fuori sede e misure di ridondanza più completi per i dati chiave. Nel 2022, i sistemi di backup per email e posta indesiderata sono stati completati. Il sistema di backup delle e-mail include il backup della corrispondenza e-mail sui server di posta basati su LINUX, coprendo sia le comunicazioni interne che quelle esterne, per preservare i record della corrispondenza e-mail. Il sistema di posta indesiderata è progettato per isolare le e-mail di attacco alla rete o le e-mail di truffa. Entrambi questi sistemi saranno sottoposti a rinnovi e aggiornamenti software annuali per garantirne l'efficacia.
4. Manutenzione di software e hardware
La manutenzione di software e hardware viene affidata all'esterno secondo necessità, e ai dipendenti è vietato installare o rimuovere qualsiasi software e hardware, e saranno ritenuti responsabili per eventuali danni o perdite.
5. Esercitazioni di sicurezza informatica interna in caso di disastro
Per garantire la sicurezza del sistema operativo delle informazioni, delle apparecchiature, della rete e dei dati, la Società effettua esercitazioni di disaster recovery sistematiche ogni sei mesi, principalmente per testare il ripristino del sistema host. La Società ha inoltre stabilito una procedura di contingenza per il disaster recovery, con il direttore generale come convocatore e il responsabile del Dipartimento IT e i colleghi del Dipartimento come membri del team, per rispondere alla notifica e alla gestione delle emergenze di incidenti gravi al fine di garantire che i server della Società possano riprendere le normali operazioni nel più breve tempo possibile in caso di disastro. Nel 2022, il tasso di esercitazione di disaster recovery sistematico è stato del 100% e non si sono verificati incidenti di sicurezza delle informazioni. Inoltre, al fine di aumentare la consapevolezza della sicurezza delle informazioni tra i dipendenti, la Società ha attuato le seguenti misure attraverso la gestione della sicurezza delle informazioni e la formazione sulla consapevolezza della sicurezza per il personale:
●Gestione della sicurezza delle informazioni del personale
◇Tutti i dipendenti devono firmare un contratto di riservatezza e non devono divulgare informazioni riservate interne all'esterno.
◇In caso di partenza o trasferimento del personale legato al lavoro di sicurezza, il supervisore responsabile dovrà intraprendere gli opportuni accordi per gestire le procedure al fine di prevenire carenze di sicurezza non necessarie.
●Formazione sulla consapevolezza della sicurezza delle informazioni
◇Se si verifica un grave incidente di sicurezza delle informazioni all'interno o all'esterno dell'azienda, il supervisore IT lo annuncerà prontamente ai dipendenti dell'azienda per aumentare la loro consapevolezza dei rischi di sicurezza delle informazioni.
◇Se si verifica un grave incidente di sicurezza delle informazioni all'interno o all'esterno dell'azienda, il supervisore IT lo annuncerà prontamente ai dipendenti dell'azienda per aumentare la loro consapevolezza dei rischi di sicurezza delle informazioni.
◇Quando i dipendenti violano la sicurezza delle informazioni e delle comunicazioni, saranno imposte misure disciplinari per rafforzare il loro senso di responsabilità per la sicurezza delle informazioni.
◇L'azienda incorpora i requisiti di sicurezza delle informazioni nei manuali dei dipendenti e potenzia la formazione per il personale IT per migliorare le capacità di gestione della sicurezza delle informazioni.
6. Pianificazione del miglioramento della sicurezza delle informazioni
Il dipartimento IT invierà periodicamente notifiche e-mail relative a recenti e frequenti eventi di sicurezza delle informazioni, insieme a contenuti di notizie pertinenti, per migliorare la consapevolezza della sicurezza delle informazioni dei dipendenti.