資訊安全政策及管理
概況
本公司資訊安全之權責單位為經營管理中心,最高主管為經營管理中心協理,下設資訊管理部,設置資訊主管一名,及資訊工程師數名,專責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關之資訊安全作業。
組織運作模式採取PDCA(Plan-Do-Check-Act)循環式管理,確保目標之達成且持續改善。
 
 
資訊安全管理目標
1. 維護實體環境安全,維持各資訊系統持續運作
2. 防止駭客、病毒入侵及破壞
3. 防止人為不當及不法使用
4. 做好緊急應變,迅速災害復原
 
資訊安全設施與管理方式
1.電腦設備安全管理
1.1 本公司配備專用機房存放應用伺服器以及儲存伺服器等設備,只有授權人員才準進入,機房門禁採用感應刷卡管理,且保留進出紀錄存查。
1.2 機房內部備有獨立空調,維持電腦設備於適當的溫度環境下運轉;並安裝二氧化碳滅火器,可適用於一般或電器所引起的火災。
1.3 機房配置不斷電與穩壓設備,並連結公司自備的發電機供電系統,避免臺電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
 
2.網路安全管理
2.1 與外界網路連線的入口,配置企業級防火牆,阻擋駭客非法入侵。
2.2 臺灣廠與寧波廠採用site to site的連線作業,使用資料加密的方式,避免資料傳輸過程遭受非法擷取。
2.3 同仁由遠端登入公司內網存取系統,必須申請VPN帳號,透過VPN的安全方式始能登入使用,且留有使用紀錄可供稽查。
2.4 配置上網行為管理與過濾設備,控管網際網路的存取,可避免訪問有害或政策不允許的網路位址與內容,強化網路安全並防止頻寬資源被不當占用。
 
3.病毒防護與管理
3.1 伺服器與終端電腦設備均安裝有端點防護軟體,病毒碼以自動更新方式,確保能阻擋最新型的病毒,同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
3.2 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制,防堵病毒或垃圾郵件進入使用者端。
 
4.系統存取控制
4.1同仁對各應用系統的使用,透過公司內部規定的系統權限申請程序,經權責主管核準後,由資訊單位建立系統帳號,並經各系統管理員依所申請的功能權限做授權方得存取。
4.2帳號的密碼設置,規定適當的強度、字數,並且必須英文大小寫數字、特殊符號混雜,才能通過。
4.3同仁辦理離職手續時,必須會辦資訊單位,進行各系統帳號的停用作業。
 
5.確保系統的永續運作
5.1系統備份:建置異地備份系統,採取日備份機制,定時傳送到二廠,電腦機房另存一份複本,以確保系統與資料的安全。
5.2災害復原演練:ERP系統每半年實施一次演練,選定還原日期基準點後,由備份媒體回存於系統主機,再確認回復資料的正確性,確保備份系統的正確性與有效性。
5.3租用電信公司兩條數據線路,透過頻寬管理設備,兩線路並聯互為備援使用,確保網路通訊不中斷。
色男人看的网站色男人网站大全色男人网站7eee男人最喜欢的网站av影音先锋色男人网站