資安政策

一、 目的
為強化資訊安全管理，確保所屬之資訊產業的機密性、完整性及可用性，特訂定此政策。

二、 資通安全目標
確保本公司資通作業之正確性、可用性、完整性與機密性。避免內、外部資安事件之威脅。於事故發生時，亦能迅速應變，在最短時間內恢復正常運作，降低事故帶來的損害。

三、 資通安全管理措施

1. 依循個人資料保護法之規定，針對存放個資之系統存取權限進行嚴格控管。
2. 個人電腦、伺服器皆須設定密碼，安裝防毒軟體，並不定期更新病毒碼。
3. 應遵守智慧財產權相關規定，禁止使用非經授權之軟體。
4. 重要資料應進行備份，並定期確認備份資料有效性。
5. 規劃災害復原備援計畫，以利資安事件發生時快速恢復系統運作。
6. 不定期執行資通安全宣導作業，強化同仁資安認知及法令觀念。

四、 審查及修訂 – 本政策由總經理核准後公布實施，修訂時亦同。

---

具體管理方案

為降低風險，並能在事件發生時以最短時間排除異常，維持公司正常運作，資安管理將從以下幾個構面展開

設備管理維護	外部風險預防	應變復原計畫
•資訊及資通系統資產盤點及風險評估。 •防毒軟體更新。 •定期辦理弱點掃描。 •定期辦理滲透測試。 •定期管理資通系統權限暨特權帳號。	•建置防火牆規範外部存取，封堵入侵途徑。 •定期辦理電子郵件社交工程演練，避免讀取來歷不明之郵件。 •遠距工作之連線（如VPN）應採適當之防護措施，並且記錄及登入情形並定期覆核。	•核心業務資通系統建置異地備份機制。 •訂定災害復原備援計劃。 •訂定資通安全事件通報應變機制及作業流程。

---

113年投入資通安全管理之資源

1. 資通安全權責單位為資訊課，配置資通安全主管一位及資通安全人員一位。
2. 執行資通系統盤點及風險評估。
3. 針對核心業務資通系統進行落點掃描及滲透測試。
4. 辦理社交工程演練。
5. 完成災害復原備援計劃。
6. 資通安全人員進行外部教育訓練。
7. 定期向管理階層報告資通安全執行情形。
8. 無違反資通安全、造成客戶資料洩漏及罰款等重大資通事件發生。