至興精機109年企業社會責任報告書

31 2 3 價值創造 4 環境保護 5 員工照護 6 社會關懷 7 附 錄 1 前 言 永續治理 第三、組織安全 1. 定期進行系統弱點偵測 (Vulnerability Scanning) 與滲透測試 (Penetration testing) ，使用駭客手法嘗試進入系統，找出系統防護與架構不足之處，檢測 裝置弱點，將系統進行漏洞修補與強化，防止組織系統遭受破壞。 2. 實施資訊安全教育，提升資安量能，每年舉辦資訊安全教育訓練講座，由資訊室 建立資訊安全教育訓練講義，進行宣導，並培育資訊安全種子人員，每部門至少 1 人，各部門每年至少實施一次資訊安全教育，並實施隨堂測驗，驗證訓練成果。 相關資安教材，並置放於至興數位學習平台，持續宣導資訊安全重要性。 3. 公用資料系統，依密碼控制其使用權限。使用者進入系統必須先輸入「使用者 識別碼」與「密碼」才可進入該系統。為提升密碼破解難度，系統密碼設定需 6 碼以上，並須定期更新，且限定不可為 123456 或是 654321 或是出生日期、 手機號碼、電話號碼等。 4. 防止資料流失或遭受破壞，影響組織運作，使用雲端虛擬備援系統，定期啟動 備份機制，於每日晚間進行異動資料備份，每周六實施完整系統備份作業，確 保資料系統運作。 5. 每年至少一次進行模擬資訊系統遭受入侵災害復原演練，並進行演練結果檢 討，必要時檢討修訂原管理作業流程及增加必要設施，以降低可能發生不法入 侵資訊系統的風險。 因應 COVID-19 疫情影響，大量使用視訊會議軟體可能存在的風險，進行管控如下﹕ 1. 視訊會議軟體漏洞追蹤 ﹕ 由於駭客技術日益增進，視訊會議軟體之漏洞會持續遭到利用，因此定期追蹤相關漏洞 新聞，確保安裝最新且已完成漏洞修補的版本。 2. 員工使用電腦之安全性 ﹕ 為確保視訊會議軟體安裝之安全性，進行作業系統安全性更新、登入使用密碼機制，並 安裝防毒軟體與最新病毒碼等。 3. 連線之加密保護 ﹕ 視訊會議軟體連線，使用加密與金鑰方式，建立加密通道，連線至企業內網，確保資料 安全與防護。 4. 高度資安意識與防範 ﹕ 強化整體資安意識，利用至興數位學習平台，宣導相關資安政策，落實資安措施與流程。 5. 視訊軟體之使用 ﹕ 本公司視訊會議以具有端點對端點加密 Cisco webex 視訊軟體為主，其他軟體安裝使用 必須經申請同意後才能下載使用。