投資人關係

資訊安全政策
  • Facebook
  • LINE
  • Twitter
  • LinkedIn

資訊安全風險管理架構

  • 本公司資訊安全之權責單位為資訊部,該部設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並定期向董事會報告公司資安治理概況,近期向董事會報告日期為2020年12月18日。
  • 本公司稽核室為資訊安全監理之督導單位,該室設置稽核人員乙名,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。
  • 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

資訊安全政策及具體管理方案

本公司資訊安全管理機制,包含以下三個面向:
(一)制度規範:訂定公司資訊安全管理制度,規範人員作業行為。
(二)科技運用:建置資訊安全管理設備,落實資安管理措施。
(三)人員訓練:進行資訊安全教育訓練,提昇全體同仁資安意識。

管理措施說明如下:

  • 制度規範:本公司內部訂定多項資安規範與制度,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。每年定期執行內部稽核,並每年執行外部稽核,以強化本公司機密資料之作業管理。
  • 科技運用:本公司為防範各種外部資安威脅,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,落實人員資訊安全管理措施。
  • 人員訓練:本公司每季定期實施新進人員資訊安全教育訓練實務課程,以及透過公告平台宣導近期資訊安全問題與案例等,藉以提昇內部人員資安知識與專業技能。

資訊安全管理措施
本公司定期審視內部資訊安全規範,根據網路架構、弱點、威脅與影響性,分析內部風險水平,並以此風險評估結果制定安全措施強化項目,精進且提升整體資訊安全環 境。
資訊安全管理機制,包含如下:

網路通訊管理另一個主要課題是資訊安全管理。由於現代社會網路技術的進步及網路應用的日趨普及,幾乎所有的電腦主機都需要連上網路提供服務或取得服務,而企業 與交易夥伴 (Business Partner: 客戶、供應商) 連絡或業務來往均需透過Internet,造成電腦系統經常處於可能遭受入侵的威脅。 因此資訊部亦必需隨時注意資訊安全的發展,透過資訊安全的風險評估、網路架構的安全分析與調整、電腦系統的安全強化、資安設備的部署,將駭客入侵的途徑有效的減到最低,並將資安水準提昇至一定的程度。

佳必琪資訊安全管理機制策略上採取 “集中控管、分散監測偵控方式”,由總公司資訊部中央統一規劃,各廠分別建置管理,並且功能上在台北建置中央伺服主機與資料庫系統,並於其他廠建置受管理機制,即時監控各廠區之單位PC上網安全保護之狀態,經由網路連線至中央伺服主機統一整合控管。資訊安全管理有下列幾種主要功能:
一、防毒機制
建設時機:在新廠區正式啟用與其他廠區資訊服務連線時即應建置完成。
升級檢討時機:現有之防毒機制已經無法適用於集團內部時有更好之替代性防毒機制(軟體)
二、防火牆
建設時機:有設置對外 Internet service 連線的新廠區正式啟用 Internet service時即應建置完成。
升級檢討時機:當公司持續成長導致硬體規格不敷使用時
三、垃圾郵件管理
建設時機:需具獨立之電子收發窗口時。
升級檢討時機:當人數成長超過硬體能負載量的70%時(可監控)。
四、軟體使用及PC權限使用管理
建設時機:著重軟體智慧財產權及注重內部安全性管理時。
升級檢討時機:管理中央控管主機無法負載時。

流程圖 責任單位 表單記錄
MIS 辦公網絡病毒監控檢查表

病毒碼過期處理記錄表

確認中毒狀況
1. 10台以上需查看主機Server是否為其他廠影響.
2. 10台以下,檢查中毒PC.

辦公電腦中毒追蹤處理狀況表
查看中毒次數,1.第一次中毒,斷開綱絡修復&分析原因;2.第二次中毒(以上)搬至MIS查出中毒原因,並進行責任人處理.
1. 發生原因分析
2. 危害性分析

1. 殺毒
2. 無法殺毒,即進行格式化處理.
電腦中毒處理報告
電腦中毒處理報告,Email報告至全廠
瀏覽記錄
    3詢價清單