資訊安全風險管理架構
  1. 資訊安全風險管理「架構」:由總經理室所轄之資訊室負責統籌資訊安全及相關事宜,資安專責單位:資訊課,資安主管:資訊課單位主管
   
 
   
 
資通安全政策
 

1. 維持資訊系統持續運作。
2. 確保資訊的機密性、完整性及可用性。
3. 防止人為不當意圖及不法使用。
4. 避免人為疏失意外。
5. 防止駭客、病毒等入侵及破壞。
6. 維護實體環境安全。
7. 配合國家資通安全政策,提升資訊安全防護能力,達成業務持續預作之目標。

本公司資訊安全管理範疇包括:
1. 資訊安全組織及權責。
2. 資訊安全文件與紀錄管理。
3. 資訊資產暨風險評鑑管理。
4. 資訊設備授權及保護管理。
5. 網路暨通訊管理。
6. 系統開發與維護管理。
7. 資訊安全事件管理。
8. 資訊安全查核作業。
9. 辦公室資訊作業管理。
10. 應用系統使用權限管理。
   
   
 
資訊安全具體管理方案及資源
 

2-1. 實體及環境安全管理
電腦設備安全及機房管制管理包含硬體環境控制、電源供應、電纜線安全、設備維護。資訊資產實體設備報廢,為避免個資外流,均由資訊室統一依採購流程及報廢程序辦理

2-2. 軟體使用安全管理
本公司絕對嚴禁及禁止使用非法盜版軟體,公司內部使用之軟體已由廠商授權使用,未經公司主管及資訊管理部門主管同意,不得任意下載軟體或擅自安裝使用,以避免侵犯智慧財產、誤觸法律或啓動惡意執行檔。

2-3.  周邊安全管理
管制人員進出需設有可辨識身分之識別卡及個人指紋進出,達成安全控管的目的,資訊支援人員或維護服務人員,只有在資訊管理部門人員陪同或是被授權的情形下才能進入,並應留有進出的記錄。

2-4. 網路安全與資通安全管理之資源
2-4-1. 網路安全管理之資源:
由資訊室管理網路系統,維持網路系統正常運作,設置防火牆、資訊安全防護等設備,以防止非法入侵破公司造成商業機密及個資外洩風險,且內部網路、主機系統保有所有人員登出入系統完整紀錄。

2-4-2. 資料安全管理:
存取控制與資料存放安全,嚴格執行密碼管理及定期資料與軟體備份,重要資訊之儲存採取異地存放機制。

2-4-3. 資料加密管理:
A. 為維護本公司資產之機密性、完整性與可用性,文件資料、研發圖檔,皆進行文件資料加密管理與使用USB磁碟管制。

B. 文件攜出或提供至供應商,皆需進行文件申請解密作業,經總經理簽核同意解密,圖檔需經由文管人員備存,再交由資訊人員以公司專用
E-mail寄出。
   
   
   
 
重大資訊安全事件
  本公司無法完全保證避免來自第三方癱瘓網路系統之惡意攻擊,但至2023/12月底前並未發生網路惡意攻擊事件,影響公司正常營運。
   
   
   
  投入資通安全管理之資源
   
 

方案

內容

成果

網路安全

1.建置網路防火牆阻斷外部網攻擊。
2.建置端點防護,防止電腦病毒與駭客入侵。
3.電腦設備安裝防毒軟體。

*電腦設備安裝防毒軟體佔比100%。
*廠區防火牆建置及更新狀況100%。
*防毒軟體更新100%。
*為確保網路安全,112年投入478.000元

資料系統安全

1.建置資料備份機制,將重要系統資料備份並定期做還原演練。
2.將重畏應用系統虛擬化並每日備份系統。
3.文件加密軟體建置。

*主機系統備份 100%。
*重要資料備份 100%。
*虛擬主機還原演練不定期4次/年。
*公司機密文件外流件數 0件。

教育訓練

公司資安教育訓練。

*不定期宣導資訊安全及說明。

員工資訊安全

簽訂員工資訊安全使用規範。

*新進人員電腦使用者需簽屬”個人電腦使用規範”。
*112年度新進人員計12位簽署”個人電腦使用規範”。
   
   
   
   
   
   
   
   
   
 
 
 
 
 
 
 
Copyright®2008 CHIEFTEK PRECISION CO., LTD All Rights Reserved.
產品資訊如有更改,恕不另行通知。 如果與實際產品有任何不一致之處,我們將不承擔任何法律責任。