資通安全風險管理
正道工業資訊安全之權責單位為資訊部,該單位設置資訊主管1名,與專業資訊人員2名,負責訂定內部資訊安全政策、規劃資訊安全作業與資安政策推動與落實,以提供可信賴之資訊服務,並持續提升所有同仁之資安意識。為防止公司資訊系統及其資料遭不當使用、洩漏、竄改、破壞等營運風險與危害,依照公司內部「資料處理作業標準」常態任務編組之「資通安全處理小組」,由資訊主管擔任召集人,資訊職員為小組成員,並設置緊急聯絡人1名,主要負責執行資通安全預防、緊急應變處理相關措施。
依照公司內部「資訊安全管理程序書」所列資安政策如下,並依此推動資安工作。
依資安政策所發展的管理主軸共分「制度規範」、「科技運用」以及「人員訓練」。
正道工業定期審視內部資訊安全規範,根據資產價值、弱點、威脅與影響性,分析內部風險,並以此風險評估結果制定安全措施強化項目, 精進且提升整體資訊安全環境。
本公司實施之資訊安全管理措施,包含如下:
項目 |
說明 |
相關措施 |
權限管理 |
人員帳號,權限管理,系統操作 |
填寫電簽單據「權限網路需求申請單」經相關主管核准後會自動送交資訊部建立帳號 |
網路威脅防護 |
防範內、外部網路攻擊 |
有建置對外網路防火牆,每台電腦都有安裝中控版防毒軟體,可自動更新病毒碼 |
系統可用度 |
提升主系統可用度,服務中斷時處理措施 |
每年簽訂軟、硬體維護合約,每年最少一次系統還原演練 |
(1)設置人員總數:3人
(2)2023年度投入資通安全資源金額:
項次 |
投入項目 |
投入金額(單位:NTD) |
1 |
Endpoint Protection, Subscription License with Support |
162仟元 |
2 |
社交工程演練 |
80仟元 |
3 |
防火牆維護 |
130仟元 |
4 |
exchange online protection 一年期間訂閱 |
36仟元 |
(3)2023年資通安全會議:1次
大成鋼集團
Copyright © 2024 正道工業股份有限公司 All Rights Reserved.