36 (1) 人力資源:本公司資訊安全作業執行人力包括主任委員、副主任委員、資安專責主管、資 安專責人員、各部門推行委員及種子共23人。 (2) 資安設備:防火牆、防毒軟體、網路自動防禦系統、郵件過濾系統、應用系統開發與維護 資料存取、行動媒體管理、存取管控及密碼管理、備份系統及雲端備存管理等。 (3) 實體環境建置機房門禁與不斷電系統等。 6. 即使本公司已建立上述管理作業流程、與許多資安防護措施,但無法保證其控管或維持公司製 造營運及會計等重要企業功能之電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊。 本公司將透過持續檢視和評估資訊相關的作業標準,以確保其適當性和有效性﹔透過內部每年 各單位至少進行1次之資訊安全訓練宣導,以提高各單位使用者養成資訊安全守則的良好使用習慣, 教育使用者不開啟來路不明檔案、不隨意安裝不明程式、勿任意連結網站﹔定期進行模擬資訊系統遭 受入侵災害復原演練,並進行演練結果檢討,必要時檢討修訂原管理作業流程及增加必要設施,以降 低可能發生不法入侵資訊系統的風險。 5. 投入資通安全管理之資源 管理方案 110年執行狀況 網路安全 強化網路防火牆與網路控管,防 止電腦病毒跨機台及跨廠區擴散 建置防火牆進行即時監控,異常 即時回報、排除 裝置安全 每兩年至少1 次弱點偵測與滲透 測試 依電腦類型建置端點防毒措施, 強化惡意軟體行為偵測 109 年7 月已實施,下次實施日 期為111年7月 每周一啟動病毒碼更新與掃描 資訊技 安術 全強 保化 護 文件及資料加密控管及有效追蹤 依部門職務設定存取權限 電子郵件使用權限管理 擕帶式硬體及隨身碟管理 電腦系統主機報廢,進行破壞處 理,確保機體不被他用,資料不 被擷取與外流。 教育訓練與宣導 各單位每年至少1 次實施資訊安 全宣導 每年至少1 次實施資訊安全緊急 應變演練 110年資訊安全宣導共169人次 110 年6 月已實施資訊系統遭受 入侵應變演練,下次實施日期為 111年5月
RkJQdWJsaXNoZXIy MTAyODAyMQ==