公司治理 > 資訊安全
資訊安全

資訊安全管理委員會

由於近幾年陸續發生政府組織,相關單位,上市公司企業的資安事件,所以2020年12月起,本公司加強資訊安全的組織架構,從資訊部門提升到全公司跨中心的資訊安全委員會。

透過常態化半年一次及動態事件招開會議的跨部門資訊安全委員會運作,了解,防範,處理各種資訊安全的需求。

  • 資訊安全委員會開會時間為每年的 6月,12月。
  • 資安委員會議後,將會議記錄呈總經理及董事會核示相關議題及決策。

資訊安全政策

  • 依照政府及本公司相關法規制定有效的做法來保護資訊,確保資料的隱私及機密性.
  • 與時俱進的評估及建立應變規範及程序,防止各種造成資訊遺失被竊取毀損的漏洞及風險,確保資料的完整性.
  • 資訊的分類儲存,備份,備援,維持相關設備媒介的運作,確保資訊的長期可用性.

資訊安全管理項目

硬體管理

  • a. 機房規劃及管理包括場地、電力、空調、消防、門禁、監控、水、電話通信等.
  • b.電腦設備擴充計劃、機種評估、選(租)購事宜.
  • c.電腦設備安裝與測試.
  • d.電腦設備管理及維護.
  • e.電腦設備使用分析及評估.

通訊網路規劃及管理

  • a.網路及網路管理設計.
  • b.網路及網路管理設備評估、選(租)購事宜.
  • c.網路的申請及使用管理.
  • d.網管中心及監控中心操作.

機房操作

  • a.人員排班及主機停機排定.
  • b.電腦設備測試及維護.
  • c.系統監控.
  • d.檔案備份,並建立異地備援環境
  • e.電腦設備維修、檔案媒體、報表、電腦消耗品管理、工具管理等之申請或申購.

作業系統執行

  • a.作業上機連線前準備.
  • b.作業上機連線後管理.
  • c.作業上機連線執行之協調.

系統維護、管理及規則

  • a.硬體、軟體、作業系統、通訊整合測試及驗收.
  • b.資源分配、使用、管理及控制.
  • c.資料庫結構及內容之效率評估、管理、重整.
  • d.作業手冊、操作手冊修訂.

系統規劃、分析、設計

  • a.年度計劃、中長期計劃之訂定.
  • b.作業研究、作業計劃.
  • c.整體性整合規劃.
  • d.作業系統規劃.
  • e.系統文書撰寫.
  • f.系統測試.
  • g.作業手冊、操作手冊編撰.