1. 資通安全管理架構(gòu)
資訊單位負(fù)責(zé)統(tǒng)籌並執(zhí)行資訊安全政策,宣導(dǎo)資訊安全訊息,提升員工資安意識,蒐集及改進(jìn)組織資訊安全管理系統(tǒng)績效及有效性之技術(shù)、產(chǎn)品或程序等。
由稽核單位每年就內(nèi)部控制制度—電腦化資訊系統(tǒng)控制作業(yè),進(jìn)行資訊安全查核,評估內(nèi)部控制作業(yè)之有效性。
2. 資通安全政策
建立公司化網(wǎng)路管理架構(gòu),保證企業(yè)內(nèi)外部資訊系統(tǒng)正常運(yùn)行,完善維護(hù)公司內(nèi)部資訊管理系統(tǒng),使公司資訊化健康推行實(shí)施,保證和提高工作效率,加快資訊交流和電子文檔的安全,以及落實(shí)資訊安全管理,並遵守「資通安全政策」、「資訊系統(tǒng)管理程序」、「資訊設(shè)備安全管理作業(yè)規(guī)範(fàn)」、「資訊系統(tǒng)緊急應(yīng)變作業(yè)規(guī)範(fàn)」,以保障投資人權(quán)益和維護(hù)公司信譽(yù)。
3. 具體管理方案
網(wǎng)路安全管控
資料存取管控
應(yīng)變復(fù)原機(jī)制
宣導(dǎo)與稽核
4. 投入資通安全管理之資源
持續(xù)投入資源於資訊安全事務(wù),包含強(qiáng)化資安防禦設(shè)備、改善資安管理制度與教育訓(xùn)練等,從管理面到技術(shù)面整體落實(shí),增進(jìn)資訊安全能力。對於事件的預(yù)防,針對重要系統(tǒng)資料,每日執(zhí)行異地備份、保管與每季測試資料庫還原,以及每年四次的災(zāi)害演練復(fù)原,皆納入資安例行作業(yè)中。
在資安意識的提升方面,隨時(shí)透過郵件或員工入口網(wǎng)站對員工進(jìn)行資安重點(diǎn)宣導(dǎo),每年針對資訊課同仁,也進(jìn)行資安相關(guān)的教育訓(xùn)練。課程包括:認(rèn)識社交工程攻擊及資安重點(diǎn)宣導(dǎo)、辨識釣魚郵件的技巧、資訊作業(yè)委外安全管理、網(wǎng)路安全與管理等。
TEL:
03-4830321 #240
FAX:
03-4830082
Copyright ? TATUNG FINE CHEMICALS Co. rights reserved. | 隱私權(quán)聲明