Corporate Governance 資訊安全運作情形

資訊安全政策及管理

一、資訊安全組織

本公司資訊安全之權責單位為資安單位,該部設置資安專責主管乙名,專責的資安人員乙名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並定期向總經理、董事會報告公司資安治理概況。

 

 

 

 

 

 

 

 

 

本公司稽核室為資訊安全監理之督導單位,該室設置稽核主管與專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

 

 

 

 

 

 

  •  

  •  

  •  

  •  

  •  

  • 二、資訊安全政策:

  • 資訊安全之目標:

建立安全及可信賴之電腦化作業環境,確保本公司資料、系統、設備及網路安全,以保障公司持運營運、客戶權益及各單位資訊系統之永續運作。

  • 資訊安全之範圍:

       (1) 人員管理及資訊安全教育訓練。 
       (2) 電腦系統安全管理。
       (3) 網路安全管理。
       (4) 系統存取管制。
       (5) 系統發展及維護安全管理。
       (6) 資訊資產安全管理。
       (7) 實體及環境安全管理。
       (8) 資訊系統永續運作計畫管理。
       (9) 資訊安全稽核

三、資通安全政策及具體管理方案
動力科技為防範各種外部資安威脅,建置各式資安防護系統,以提升整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,落實人員資通安全管理措施。

  •  

  • 各年度具體執行情形說明

  •  
  • 2021 年度執行情形

本公司資訊安全本公司於110 年度召開2 次資訊安全管理委員會議,除了於會議上宣導資安政策外,並針對公司內部標準安裝軟體進行表列及調查,以確保智財權之落實。本年度亦改善異地備援機制,使用磁帶離線備份方式並存放於異地辦公室,確保資料不會被駭客加密及入侵,並定期執行資料還原驗證,以確保備份資料能備正確還原。

2022 年度執行情形:
本公司於2022年11月11日董事會報告2022年度資安政策執行情形:
1、本公司於111年度召開2次ISO27001導入討論會議,邀請顧問前來評估未來公司導入ISO27001之可行性。
2、於2022/3月更換防火牆提昇對外對內之連線安全性,強化對外資安防護,並且搭配專業VPN工具,使同仁可以安全性高的VPN方式連線進辦公室網路,並支援遠距辦公。
3、於2022/3/29舉行兩場資訊安全教育訓練,邀請安全顧問以線上會議搭配同仁實體參與課程的方式進行。主要在於提昇同仁資安意識,理解近期釣魚郵件以及詐騙郵件的型態與方式,平日分享資安相關知識,並於接獲可疑郵件時,主動提供同仁分析及資安提醒,以避免同仁誤觸資安陷阱。
4、申請加入台灣CERT/CSIRT聯盟,以多元情資分享管道,達到跨域資安威脅聯防之綜效。聯盟成員可透過聯盟彼此交換資安情資,針對營運面遭遇資安問題或近期發現之重要資安議題進行探討與分享, 以達資安聯防之目的,並增進台灣整體資安防護能力。
2022年資訊安全教育訓練說明:

2022年資訊安全教育訓練課程

項次

日期

課程名稱

上課時數

參加人數

1

2022年3月29日

資訊安全教育訓練

1小時

50

2

2022年3月29日

防火牆升級-VPN連線軟體Global Protect安裝說明

電子郵件宣導

公司全體同仁(54人)

3

2022年4月18日

網路釣魚案例宣導

電子郵件宣導

公司全體同仁(54人)

4

2022年6月14日

假冒電子郵件可疑郵件案例宣導

電子郵件宣導

公司全體同仁(55人)

5

2022年8月17日

釣魚郵件假冒許董姓名發信案例宣導

電子郵件宣導

公司全體同仁(55人)

2023 年度執行情形:
本公司於2023年11月10日董事會報告2023年度資安政策執行情形:

 

We use cookies to provide the services and features offered on our website, and to improve our user experience. By using this website, you consent to the use of cookies.

OK