冠西電子企業股份有限公司
  • 關於冠西
    • 集團介紹
      • 集團大事紀
    • 全球版圖
    • 核心價值與經營理念
  • 事業單位
    • 光電事業部
    • LED燈飾部
    • 節淨蒸汽事業部
    • 印尼開發區
  • 產品資訊
    • 光電產品
  • 新聞中心
    • 最新消息
  • 投資人專區
    • 公司概況
    • 財務資訊
    • 股東專區
      • 法人說明會
      • 股東會資訊
      • 歷年股利分派
      • 股價查詢
      • 股東臨時會&私募專區
    • 相關資訊
      • 相關網站連結
    • 聯絡人資訊
  • 利害關係人
    • 聯絡資訊
    • 關注議題的溝通方式及頻率
  • 永續經營
    • 公司治理
      • 董事會
      • 審計委員會
      • 薪資報酬委員會
      • 公司治理主管
      • 公司治理運作情形
      • 內部稽核
      • 風險管理政策與程序
      • 智慧財產管理
      • 資通安全政策及程序
      • 重要組織規章
    • 職場環境
    • 人權政策
    • 社會參與
      • 2024年03月09日 觀音山公益淨山
      • 2024年04月20日 基隆外木山淨灘
      • 2024年06月15日 印尼宰牲節
      • 2024年07月10日 印尼 捐贈物資
  • 人才資源
    • 人才招募
繁體中文
  • English
  • 简体中文
繁體-內頁-02-banner-20241011
繁體-內頁-01-banner
繁體-內頁-03-banner
次選單
  1. 首頁
  2. 永續經營
  3. 公司治理
  4. 資通安全政策及程序

資通安全政策及程序

組織架構

 

 

  1. 本公司資通安全之權責單位為資訊部,該部設置資訊主管乙名,與專業資訊人員,負責訂定內部資通安全政策、規劃暨執行資通安全作業與資安政策推動與落實,並每年一次向高階主管報告公司資通安全治理概況。
  2. 本公司稽核室為資通安全監理之督導單位,該室設置稽核主管乙名,與專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。
  3. 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

 

資通安全政策及具體管理方案

為貫徹本公司各項資通管理制度能有效運作執行,強化資通安全管理,確保資通的可用性、完整性以及機密性,並免於遭受內、外部的蓄意或意外的威脅,以確保資通系統、設備網路之安全維運,達到永續經營目的。

管理措施說明如下:

一、電腦設備安全管理。

  1. 本公司電腦主機、各應用伺服器等設備均設置於專用機房,機房之門禁須採用感應刷卡進出,且保留進出紀錄存查。
  2. 機房內部備有獨立空調,維持電腦設備於適當的溫度環境下運轉;並放置藥劑式滅火器,可適用於一般或電器所引起的火災。
  3. 機房主機配置不斷電與穩壓設備,避免台電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。

二、網路安全管理。

  1. 配置企業級防火牆防止非法入侵、破壞或竊取資料,以避免網站遭到非法使用。
  2. 監控網路流量並阻隔惡意網路行為,強化網路安全並防止頻寬資源被不當占用。
  3. 建立資訊安全事件監控、通報與應變處理機制,以利事件發生時,可在最短時間內回復運作,降低損害。

三、病毒防護與管理。

  1. 伺服器與同仁終端電腦設備內均安裝有端點防護軟體,病毒碼採自動更新方式,確保能阻擋最新型的病毒,同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
  2. 伺服器與同仁終端電腦設備進行弱點檢測,找出系統中所存在的弱點項目並及時修補。
  3. 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制,防堵病毒或垃圾郵件進入使用者端的資訊設備。

四、系統存取控制。

  1. 同仁對各應用系統的使用,透過公司內部規定的系統權限申請程序,經權責主管核准後,由資訊部建立系統帳號,並經各系統管理員依所申請的功能權限做授權方得存取。
  2. 同仁辦理離(休)職手續時,必須會辦資訊部,進行各系統帳號的刪除作業。

五、確保系統的永續運作。

  1. 系統備份:建置備份管理系統,採取日備份機制,備份媒體共有兩份,一份保留於機房,另一份備份媒體存放於異地。
  2. 災害復原演練:各系統每年實施一次演練,選定還原日期基準點後,由備份媒體回存於系統主機,再由使用單位書面確認回復資料的正確性,確保備份媒體的正確性與有效性。

六、資安宣導與教育訓練。

  1. 所有新進同仁,皆須完成資通安全與保護教育順練課程。
  2. 每季要求同仁定期更換系統密碼,以維帳號安全。
  3. 講座宣導,不定期對內部同仁實施資通安全相關的教育順練宣導
  4. 加入「台灣電腦網路危機處理暨協調中心 TWCERT/CC」會員,取得資通案件諮詢管道,以及收集資安情資,提供內部宣導。

本公司實施之資通安全管理措施,包含如下:

 
類型 說明 相關作業
權限管理 人員帳號、權限管理與系統操作行為之管理措施
  • 人員帳號權限管理與審核
  • 人員帳號權限定期盤點
存取管控 人員存取內外部系統及資料傳輸管道之控制措施
  • 內/外部存取管控措施
外部威脅 內部潛在弱點、中毒管道與防護措施
  • 定期對伺服器及設備做弱點掃描
  • 定期對系統及軟體更新
  • 病毒防護與惡意程式檢測
系統可用性 系統可用狀態與服務中斷時之處置措施
  • 系統/網路可用狀態監控及通報機制
  • 服務中斷之應變措施
  • 資訊備份措施、本/異地備份機制
  • 定期災害復原演練

投入資通安全管理之資源

為實踐六大項資通安全政策,投入之資源如下:

一、網路硬體設備。

  1. 次世代防火牆:具備上網行為分析。
  2. 網管型交換器。

二、軟體系統。

  1. 伺服器EDR端點防護系統。
  2. 使用者端點防護系統。
  3. 備份管理軟體。
  4. 郵件防毒。
  5. 垃圾郵件過濾。
  6. VPN認證。
  7. 弱點掃描軟體。

三、電信服務。

  1. 中華電信資安艦隊服務。
  2. 入侵防護服務。
  3. DDOS防護服務。

四、投入人力。

  1. 每日各系統狀態檢查。
  2. 每週定期備份及備份媒體異地存放之執行。
  3. 每年不定期資通宣導教育課程。
  4. 每年系統災難復原執行演練。
  5. 每年對資訊循環之內部稽核、會計師稽核。

2024 年企業資訊安全措施推動執行成果

  1. 設置資通安全人員:2名。
  2. 授權支出及設備投入共計35萬元。。
  3. 資訊安全暨個人資料管理委員會召開1次會議。
  4. 所有新進人員完成資安認知基礎教育課程。
  5. 新增與修訂資通管理程序及表單:10項。
  6. 修訂資通事件通報機制及應變演練。
  7. 辦理資通內部稽核:1次。
  8. 辦理資通外部稽核:1次。
  9. 宣導資訊保護與資訊安全重要規定與注意事項:2次。
  10. 辦理年度教育訓練:1次。
  11. 最近年因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實:本公司113年度未發生重大資通安全事件,但仍秉持著防範未然之心態持續編列適當的預算強化資訊技術安全,以降低公司被惡意軟體攻擊的風險。

資安事件通報程序

本公司資訊安全通報程序如下,資安事件之通報與處理,皆遵守該程序之規範進行。

  • 光電產品
  • 冠西電子企業股份有限公司
  • 電話:02-82269893
  • 地址:新北市中和區連城路258號11樓
  • 傳真:02-82262800
  • 網站使用條例
  • 隱私權聲明
  • 法律與商標
  • 網站地圖
冠西電子企業股份有限公司
  • Copyright 冠西電子企業股份有限公司 All Rights Reserved.
  • 網頁設計 : 藝誠網頁設計公司