投資人專區
Investment

資訊安全風險管理架構

本公司資訊安全之權責單位為資訊部,該部設置資訊主管1名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

本公司稽核室為資訊全監理之督導單位,該室設置稽核主管1名,與專職稽核人員1名,負責督導內部資安執行狀況,若經查核發現缺失,則立即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。

 

資訊安全政策及具體管理方案

資訊安全管理機制

(一)制度規範:訂定公司資訊安全管理制度,規範人員作業行為。本公司內部訂定多項資安規

                     範與制度,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合

                     營運環境變遷,並依需求適時調整。

(二)科技運用:建置資訊安全管理設備,落實資安管理措施。本公司為防範各種外部資安威脅

                     ,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環

                     境之安全性。

(三)人員訓練:進行資訊安全教育訓練,提昇全體同仁資安意識。本公司於新進人員到職時均

                     會進行資訊安全教育訓練實務課程,並隨時因應現實案例進行相關宣導。

 

具體管理措施

類型

說明

相關作業

權限管理 人員帳號、權限管理與系統操作行為之管理措施 人員帳號權限管理與審核
存取管控 人員存取外部系及資料傳輸管道之控制措施 內外部存取管控措施
外部威脅 內部系潛在弱點、中毒管道與防護措施

1.主機/電腦弱點檢測及更新措施

2.病毒防護與惡意程式偵測

系統可用性 系統可用狀態與服務中斷時之處置措施

1.系統/網路可用狀態監控及通報機制

2.服務中斷之應變措施

3.資料備份措施,本/異地備份機制

seerx性欧美,玩弄中年熟妇正在播放,秋霞鲁丝片AV无码学生,老司机福利