資通安全管理辦法

為維護本公司之永續經營,保護資訊資產安全, 確保資訊資產機密性、完整性及可用性之要求, 特訂定「資通安全管理辦法」

資通安全管理組織

資通安全小組

資通安全管理機制

執行電腦設備安全、人員管理、軟體使用安全、系統開發及維護安全、通訊安全、電子郵件安全等管理

資訊安全政策

1.落實資通安全,強化服務品質。
2.加強資安訓練,確保持續營運。
3.做好緊急應變,迅速災害復原。

資通安全具體管理方案

資通安全方案

資通安全管理之資源

1.本集團已投入資安團隊共計2 人。
2.每週定期開會檢視資安漏洞,每月定期審查矯正狀況。
3.透過防毒端點防護及行為分析模組成功攔截端點威脅事件17,975 個。
4.透過垃圾郵件防護及威脅防護模組成功攔截垃圾郵件21,895,730 封及威脅
   郵件75,392 封。

資通安全執行情形

2024/10/15 通過ISO 27001:2022 資訊安全管理系統驗證

系統備份還原演練:

2024/09/20 Oracle ERP 系統備份還原驗證。
2024/06/24~06/25 NAS 檔案系統備份還原驗證。
2024/01/27~29 NAS 檔案系統備份還原驗證。
2024/01/05 Oracle ERP系統備份還原驗證。
2023/7/15 NAS 檔案系統備份還原驗證。
2023/7/10 Oracle ERP系統備份還原驗證。
2023/2/9 Oracle ERP 系統備份還原驗證。
2023/1/7 Oracle ERP 系統年度備份。

社交工程演練&弱點掃描
2024/09/09~09/20 弱點掃描 (複掃)
2024/08/07~08/22 弱點掃描 (初掃)
2024/06/19~06/21 社交工程第一次演練
2023/7/20~24 資訊安全教育訓練-社交工程演練案例分析
2023/6/13~20 社交工程演練

資訊安全公告︰

2024/10/29 資安警報
2024/09/29 資安警報
2024/09/18 資安警報
2024/09/02 資訊安全政策調整通知
2024/08/29 資安警報
2024/08/20 資安警報
2024/07/26 資安警報
2024/07/22 資安警報
2024/07/05 資安警報
2024/06/27 資安警報
2024/04/08 Avaya系統軟體升級工程
2024/03/06 UOF系統軟體升級工程
2024/01/23 UOF系統軟體升級工程
2024/01/18 資安警報
2023/12/19 UOF系統軟體升級工程
2023/11/03 UOF系統軟體升級工程
2023/10/13 資安警報
2023/08/30 資安警報
2023/08/24 TW網路安全性韌體更新工程
2023/7/13  UOF系統軟體升級工程
2023/4/25  UOF系統軟體升級工程
2023/2/22&nbsp
2022/11/17 資安警告; 資安警告
2022/11/9  病毒邮件提醒
例行性備份:
Oracle ERP系統備份(每天)。
UOF系統備份(每天)。
郵件系統郵件及系統檔備份(每天)。
NAS 檔案系統備份(每天)。

 

公司治理

公司治理架構
董事會
董事會組織與職責
董事會重大決議
獨立董事 溝通情形
功能性委員會
審計委員會
薪資報酬委員會
功能性委員會內部績效評估
永續發展委員會
重要組織規章
內部稽核
資通安全管理
風險管理
利害關係人
公司治理評鑑
董事會成員及重要管理階層之接班
人權承諾與政策
永續發展政策
ESG永續報告書下載