至興精機109年企業社會責任報告書

30 Corporate Social Reaponsibility Report 資訊安全管理 資訊設備日益普及，資訊的運用也提高企業與個人的需求與效率。然在享受這些設備便捷的同 時，資訊安全就越顯重要。我們深知資訊安全影響企業經營的重大性。因此在系統資訊導入時，即將 資訊安全列為經營管理要項，進行各項規畫。茲將本公司資訊安全工作之實施，概分以下三項進行說 明： 第一、實體安全 1. 進行全厰區可攜式儲存媒體系統管控，限制讀取與使用，阻絕外部惡意資料入 侵，並防止公司非必要資訊機密之外流。 2. 建立即時性防毒系統，電腦主機開機即與伺服器連線更新病毒碼，同步保持最 新狀態，並設定每周一開機強制病毒掃描，建立使用設備端防護機制，阻絕入 侵系統與防治病毒擴散。 3. 電腦系統主機，報廢時，除依程序進行申請外，硬體設備需進行破壞處理，並 拍照佐證，確保機體不被他用，資料不被擷取與外流。 第二、技術面安全 1. 建立防火牆 (Internal Firewll) 阻擋外部不明入侵，目前採用即時 (Real time) 分 析模式，主動防護流量異常與通訊協定異常之狀態，阻擋 P2P 軟體、網址、關 鍵字過濾。 2. 防毒系統使用集中管理方式，將病毒碼、控制設定及特徵資料庫等，由主控伺 服器統一派送更新，監視用戶端病毒碼的更新狀況與中毒警示。 3. 垃圾郵件的過濾，使用病毒及垃圾郵件過濾設備 (Virus/Spam Filter) 防止病毒 及 SPAM 侵害與黑 / 白名單攔截。 4. 本公司主機因作業需要，部分機台必須開放 VPN 讓外部連接，因此容易被遭 受駭客入侵或植入木馬程式。目前使用 Forti Gate 設備，進行網站入侵偵測與 防禦管理。 5. 監控對外網路流量，使用網路流量監控伺服器 (Net Flow Server) ，偵測是否有 電腦持續佔用頻寬，影響正常運作，並針對網路型病毒等攻擊行為之異常流量 有效進行管制。