關閉
目前沒有詢價商品。
資訊安全管理
千如電機打造有效的資安防禦網為資通安全願景,客戶隱私與機密資訊保護是客戶多年來願意與本公司建立合作,因此集團致力於保護客戶資訊安全以維護客戶的權益,並將其視為本公司最重要的資通安全管理目標,與客戶建立長久互信之合作關係,同時也確保公司機密文件的保護性,避免資訊外流。
千如於2022年11月成立資安室,資安主管於111年11月任命、近期在112年10月檢討資安政策,並預計於113年1月董事會報告,以維護公司的資訊機密文件之完整性,及保障客戶及個人資料隱私的安全,透過防火牆設置,提高公司網路防禦系統的能力。為預防機房中斷、機密資訊外洩、駭客入侵等事件,採取以下控制措施:
一、資料之存取控制:針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)等項目建立適當之管理措施,保護公司資訊系統及資料安全。
二、防毒軟體管理
四、軟硬體維護管理:軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。
五、內部資安系統化災難演練:為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2022年執行系統化災難演練達成率為 100%(上下半年各一次),本公司未發生任何資安事件。
另為提升員工對資訊安全之意識,本公司透過人員資訊安全管理及安全認知訓練,相關執行措施如下:
七、資安管理:訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;並於112年11月加入聯防組織。
八、資安會議
千如於2022年11月成立資安室,資安主管於111年11月任命、近期在112年10月檢討資安政策,並預計於113年1月董事會報告,以維護公司的資訊機密文件之完整性,及保障客戶及個人資料隱私的安全,透過防火牆設置,提高公司網路防禦系統的能力。為預防機房中斷、機密資訊外洩、駭客入侵等事件,採取以下控制措施:
一、資料之存取控制:針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)等項目建立適當之管理措施,保護公司資訊系統及資料安全。
二、防毒軟體管理
- 內部電腦、伺服器主機皆安裝防毒軟體,設定自動更新下載防毒軟體,進行程式更新,以維護公司資料財產。
- 重要或機密之檔案皆設定存取權限、資料加密等措施,防止文件外漏及駭客入侵,並依預算配置針對外來磁片或USB設定存取權限及記錄留存進行管理。
四、軟硬體維護管理:軟硬體維護視需要委外執行,並禁止公司員工私自安裝或移除任何軟硬體,如造成毀損或遺失,須負賠償責任。
五、內部資安系統化災難演練:為確保資訊作業系統、設備、網路及資料等之安全,公司每半年進行系統化災難演練,以測試主機系統復原為主。本公司同時訂有災害復原應變程序,由總經理擔任召集人,資訊部門主管及其同仁為組員,對應重大意外事故之通報與應變處理,確保災難發生時,公司主機系統能在最短時間內恢復正常運作。2022年執行系統化災難演練達成率為 100%(上下半年各一次),本公司未發生任何資安事件。
另為提升員工對資訊安全之意識,本公司透過人員資訊安全管理及安全認知訓練,相關執行措施如下:
- 人員資訊安全管理
(1)所有員工應簽訂保密合約,不可對外洩漏公司機密。
(2)與安全工作有相關人員離職或轉調工作時,負責該項業務之主管須有適當之安排處理程序,以防止不必要之安全缺失。 - 安全認知訓練
(1)公司內外若發生重大資訊安全事件,資訊主管公告予公司員工,以提高員工安全意識。
(2)定期舉辦資訊安全教育訓練或以電子郵件公告的方式,提高全體員工之資訊安全意識。
(3)員工違反各項資通訊安全時,依懲處辦法處理,以強化員工資訊安全責任感。
(4)公司將資訊安全要求納入員工手冊中;並加強資訊人員之培訓,以提升資訊安全管理能力。
七、資安管理:訂定並揭露資通安全政策與具體管理方案:資訊安全作業管理辦法;並於112年11月加入聯防組織。
八、資安會議
| 會議名稱 | 時間 |
|---|---|
| 2023年第一次資安會議 | 2023年3月22日 |
| 2023年第二次資安會議 | 2023年8月23日 |