資訊安全管理及架構
疫情後改變了人們的生活及工作型態,不僅加速了企業數位轉型亦隨著遠距辦公的普及,全球資安事件頻傳,由於資訊安全是一個不斷發展和變化的領域,因此企業務必建立資安意識,並定期執行資安弱點掃描,有利於事件發生前率先阻擋攻擊,以損害降至最低,且為提升資安防護,本公司已加入「台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 會員」。本公司於2022年11月經董事會決議設置資訊安全專責主管(資訊服務中心協理)及專責人員各1名,以強化資訊安全防護能力,並定期召開會議檢討執行情形,且每年定期向董事會報告執行情形與檢討。
一. 資訊安全組織架構
二. 資訊安全管理政策
目的: 豐藝電子股份有限公司為強化資訊安全管理,建立安全及信賴之電子 化通訊,確保資料機密性、系統完整性及流程管理、設備及網路安全,避免 因資訊安全問題造成營運上不必要的損失,確保企業持續營運的目的。請詳資訊及網路安全管理規範。
三. 資訊安全管理措施
| 類型 | 相關作業 |
|---|---|
| 權限管理 | 1.人員帳號權限管理審核 2.人員帳號定期盤點 3.加強員工資安意識及資訊安全教育訓練 |
| 系統存取控制管理 | 1.人員存取內部/ 外部系統及資料傳輸管理措施 2.以網路防火牆區隔內部/ 外部網路 3.遠端存取管理措施 |
| 外部威脅 | 1.電腦病毒防護及病毒碼定期更新程式 2.定期弱點掃描 3.資訊系統如遭病毒感染、潛在安全弱點、漏洞應有防護措施 4.E-Mail安全,Spam mail過濾機制 |
| 可用性 | 1.網路及系統使用狀態監控及通報機制 2.資訊服務中斷時之應變措施 3.確實每日執行備份/異地備援機制,並存放安全地點 4.資料外洩保護機制,確保資料機密性 5.定期災難復原演練,俾於災難發生後電腦系統與業務均能迅速回復正常運作 |
四、資訊安全宣導執行情形
本公司112年度相關之教育訓練及宣導如下:
1.外部教育訓練
日期 | 主辦單位 | 課程名稱 | 時數 | 參與人數 |
|---|---|---|---|---|
112/02/23 | CIO Taiwan | 網路安全 | 4 | 2 |
112/03/15 | 教育部 | 教育部線上教育平台資安課程 | 8 | 1 |
112/05/09 | CYBERSEC 2023 臺灣資安大會 | 資安論壇 | 8 | 6 |
112/06/15 | e等公務園 學習平臺 | 112年資通安全課程 | 3 | 1 |
112/07/20 | 協志聯合 | 資安三寶(端點、網路、資料)研討會 | 3.5 | 1 |
112/08/25 | 聚上雲 | PureStorage管理與安全應用 | 2 | 1 |
112/08/31 | CYBERARK | 身分安全研討會 | 7 | 1 |
112/11/16 | Paloalto | Taiwan Ignite 2023 | 6 | 2 |
112/11/23 | Fortinet Taiwan | 資安嘉年華 | 6 | 2 |
112/12/12 | CISO Day | 強韧資安新思維 | 4 | 2 |
2.內部教育訓練
| 112年度資安內部訓練 | |||
| 日期 | 場次 | 人數 | 時數 |
| 11月7日 | 台北場 | 93 | 70 |
| 11月15日 | 新人訓 | 17 | 13 |
3.內部資安宣導
| 112年 | 資安宣導主旨 |
| 第一季 | 保障帳戶安全,記得每三個月更換一次密碼 |
| 第二季 | 如何操作公司系統密碼的變更 |
| 第三季 | 1.留意偽冒機關或組織之釣魚網站 2.你LINE裡的訊息安全嗎_教你如何提高訊息安全性設定 |
| 第四季 | 如何防範網路釣魚郵件? 前駭客教你幾招 |
五、重大資通安全事件
本公司聘僱安永(EY)資安健檢專案服務團隊進行年度資安健檢項目(網站滲透測試、網路活動檢視、惡意程式掃瞄、社交工程及安全設定檢視),以防堵外部資安攻擊。
截至112年12月31日止,未發生駭客病毒入侵及重大資通安全事件,亦未接獲侵犯客戶隱私或個資等相關投訴之情事。