資訊安全政策及管理
一、資訊安全管理制度
資訊安全管理由本公司董事長室及資訊室負責安全之權責單位,負責規劃及執行資訊安全管理工作,提升員工對於資訊安全觀念。包括網路安全、作業管理、存取控制、災害演練等,以降低資安風險。
二、資訊安全政策
1.制度規範:建立處理資訊安全事件之作業程序,以便訊速有效處理資訊安全事件。
2.資安宣導:透過宣導教育來降低單位人為的資安風險。
3.教育訓練:進行人員資訊安全教育訓練,提昇全體同仁資安意識及觀念。
4.個資保護:依據電腦處理個人資料保護法等相關規定,審慎處理及保護個人資訊。
三、資訊安全管理方案
|
資訊安全管理 |
||
|
安全管理項目 |
說明 |
主要作業內容 |
|
權限管理 |
AD帳號、ERP帳號的權限管理及記錄 |
1.帳號申請、異動、刪除作業。 2.權限控管與查核。 3.使用密碼原則,增加密碼安全性。 |
|
資料管理 |
人員存取系統資料之管理與控制措施 |
1.資料及系統之存取權限管控。 2.存取使用軌跡之紀錄。 3.文件加密之查核。 |
|
防火牆管理 |
對外設置網路防火牆,確保網路傳輸資料的安全,防止未經授權的系統存取 |
1.建置郵件伺服器,過濾可疑郵件。 2.定期更新防火牆,預防駭客入侵。 3.安裝防毒軟體,減少防護漏洞。 |
|
系統穩定管理 |
建立相關預防措施,減少因系統故障造成的損失及風險 |
1.定期系統災難還原措施 2.資料每日備份及異地備份措施 |