中文成人无字幕乱码精品区,国产高清午夜人成在线观看,97se狠狠狠狠狼亚洲综合网,久久天天躁夜夜躁狠狠ds005

  •  

    資通安全

  •  

    1. 資通安全管理架構(gòu)

     

    資訊單位負(fù)責(zé)統(tǒng)籌並執(zhí)行資訊安全政策,宣導(dǎo)資訊安全訊息,提升員工資安意識,蒐集及改進(jìn)組織資訊安全管理系統(tǒng)績效及有效性之技術(shù)、產(chǎn)品或程序等。

     

    由稽核單位每年就內(nèi)部控制制度—電腦化資訊系統(tǒng)控制作業(yè),進(jìn)行資訊安全查核,評估內(nèi)部控制作業(yè)之有效性。

     

    2. 資通安全政策

     

    建立公司化網(wǎng)路管理架構(gòu),保證企業(yè)內(nèi)外部資訊系統(tǒng)正常運(yùn)行,完善維護(hù)公司內(nèi)部資訊管理系統(tǒng),使公司資訊化健康推行實(shí)施,保證和提高工作效率,加快資訊交流和電子文檔的安全,以及落實(shí)資訊安全管理,並遵守「資通安全政策」、「資訊系統(tǒng)管理程序」、「資訊設(shè)備安全管理作業(yè)規(guī)範(fàn)」、「資訊系統(tǒng)緊急應(yīng)變作業(yè)規(guī)範(fàn)」,以保障投資人權(quán)益和維護(hù)公司信譽(yù)。

     

    3. 具體管理方案

  • 網(wǎng)路安全管控

    • 架設(shè)防火牆
    • 使用合法防毒軟體
    • 定期對伺服器及重要資料儲存媒體進(jìn)行病毒掃描
    • 各項(xiàng)網(wǎng)路服務(wù)之使用應(yīng)依據(jù)資通安全政策執(zhí)行
    • 定期檢核各項(xiàng)網(wǎng)路服務(wù)Log,追蹤異常之情形

    資料存取管控

    • 依職能別賦予不同存取權(quán)限
    • 調(diào)離人員取消原有權(quán)限
    • 設(shè)備報(bào)廢前應(yīng)先將機(jī)密性、敏感性資料及版權(quán)軟體移除或覆寫
    • 遠(yuǎn)端登入管理資訊系統(tǒng)應(yīng)經(jīng)適當(dāng)之核準(zhǔn)

    應(yīng)變復(fù)原機(jī)制

    • 定期檢視緊急應(yīng)變計(jì)劃
    • 每年定期演練系統(tǒng)復(fù)原
    • 建立系統(tǒng)備份機(jī)制,落實(shí)異地備份
    • 定期檢討電腦網(wǎng)路安全控制措施

    宣導(dǎo)與稽核

    • 隨時(shí)宣導(dǎo)資訊安全資訊,提升員工資安意識
    • 每年定期執(zhí)行內(nèi)/外部資訊查核,檢討與修正缺失,並呈報(bào)管理代表。
  •  

    4. 投入資通安全管理之資源

     

    持續(xù)投入資源於資訊安全事務(wù),包含強(qiáng)化資安防禦設(shè)備、改善資安管理制度與教育訓(xùn)練等,從管理面到技術(shù)面整體落實(shí),增進(jìn)資訊安全能力。對於事件的預(yù)防,針對重要系統(tǒng)資料,每日執(zhí)行異地備份、保管與每季測試資料庫還原,以及每年四次的災(zāi)害演練復(fù)原,皆納入資安例行作業(yè)中。

     

    在資安意識的提升方面,隨時(shí)透過郵件或員工入口網(wǎng)站對員工進(jìn)行資安重點(diǎn)宣導(dǎo),每年針對資訊課同仁,也進(jìn)行資安相關(guān)的教育訓(xùn)練。課程包括:認(rèn)識社交工程攻擊及資安重點(diǎn)宣導(dǎo)、辨識釣魚郵件的技巧、資訊作業(yè)委外安全管理、網(wǎng)路安全與管理等。