搜尋
Close this search box.

資訊安全管理及架構

疫情後改變了人們的生活及工作型態,不僅加速了企業數位轉型亦隨著遠距辦公的普及,全球資安事件頻傳,由於資訊安全是一個不斷發展和變化的領域,因此企業務必建立資安意識,並定期執行資安弱點掃描,有利於事件發生前率先阻擋攻擊,以損害降至最低,且為提升資安防護,本公司已加入「台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 會員」。本公司於2022年11月經董事會決議設置資訊安全專責主管(資訊服務中心協理)及專責人員各1名,以強化資訊安全防護能力,並定期召開會議檢討執行情形,且每年定期向董事會報告執行情形與檢討。

一. 資訊安全組織架構

二. 資訊安全管理政策

目的: 豐藝電子股份有限公司為強化資訊安全管理,建立安全及信賴之電子 化通訊,確保資料機密性、系統完整性及流程管理、設備及網路安全,避免 因資訊安全問題造成營運上不必要的損失,確保企業持續營運的目的。請詳資訊及網路安全管理規

三. 資訊安全管理措施

類型相關作業
權限管理1.人員帳號權限管理審核
2.人員帳號定期盤點
3.加強員工資安意識及資訊安全教育訓練
系統存取控制管理1.人員存取內部/ 外部系統及資料傳輸管理措施
2.以網路防火牆區隔內部/ 外部網路
3.遠端存取管理措施
外部威脅1.電腦病毒防護及病毒碼定期更新程式
2.定期弱點掃描
3.資訊系統如遭病毒感染、潛在安全弱點、漏洞應有防護措施
4.E-Mail安全,Spam mail過濾機制
可用性1.網路及系統使用狀態監控及通報機制
2.資訊服務中斷時之應變措施
3.確實每日執行備份/異地備援機制,並存放安全地點
4.資料外洩保護機制,確保資料機密性
5.定期災難復原演練,俾於災難發生後電腦系統與業務均能迅速回復正常運作
四、資訊安全宣導執行情形

本公司112年度相關之教育訓練及宣導如下:

1.外部教育訓練

日期

主辦單位

課程名稱時數參與人數

112/02/23

CIO Taiwan

網路安全

4

2

112/03/15

教育部

教育部線上教育平台資安課程

8

1

112/05/09

CYBERSEC 2023 臺灣資安大會

資安論壇

8

6

112/06/15

e等公務園 學習平臺

112年資通安全課程

3

1

112/07/20

協志聯合

資安三寶(端點、網路、資料)研討會

3.5

1

112/08/25

聚上雲

PureStorage管理與安全應用

2

1

112/08/31

CYBERARK

身分安全研討會

7

1

112/11/16

Paloalto

Taiwan Ignite 2023

6

2

112/11/23

Fortinet Taiwan

資安嘉年華

6

2

112/12/12

CISO Day

強韧資安新思維

4

2

2.內部教育訓練

112年度資安內部訓練
日期場次人數時數
11月7日台北場9370
11月15日新人訓1713

 

3.內部資安宣導

112年資安宣導主旨
第一季保障帳戶安全,記得每三個月更換一次密碼
第二季如何操作公司系統密碼的變更
第三季1.留意偽冒機關或組織之釣魚網站
2.你LINE裡的訊息安全嗎_教你如何提高訊息安全性設定
第四季如何防範網路釣魚郵件? 前駭客教你幾招

五、重大資通安全事件

本公司聘僱安永(EY)資安健檢專案服務團隊進行年度資安健檢項目(網站滲透測試、網路活動檢視、惡意程式掃瞄、社交工程及安全設定檢視),以防堵外部資安攻擊。

截至112年12月31日止,未發生駭客病毒入侵及重大資通安全事件,亦未接獲侵犯客戶隱私或個資等相關投訴之情事。

返回頂端