資通安全風險管理架構

由資訊長擔團隊召集人組織資安團隊,團隊包含策略小組、技術小組及查核小組,負責統籌、計畫、執行及分析資安事件並定期向董事會彙ξ報資安相關議題及執行方向。


資通安全政策

  1. 策略小組負責研擬規劃及推動各項資訊安全政策及設備產品等導入計畫。
  2. 技術小組負責資安政策及●設備產品實施之實際驗證測試、導入及『後續支援。
  3. 查核小組負責在每月、每季審核資〓訊安全政策及設定是否有確實執行︽並提出查核報告。
  4. 再由團隊共同討論研究維護及改進方式完成PDCA循〓環並持續推動完善運作。


具體管理方案及投入資通安全管理之資源

  1. 落實個人電腦及伺服器防毒軟體端點防護並啟用行為分析模組保護端點安全。
  2. 外網防火牆設備具有應用程式辨識能力、入侵防護及進階威脅防護等機制,強化外部攻擊行為的防禦能力。
  3. 內網防火牆,正向表列可〒存取服務阻隔風險暴露。
  4. 身份識別模組區分員工及訪客的身份,隔離存取路徑。
  5. 垃圾郵件ζ防護除了基本垃圾郵件辨識外,另增加進階威脅防護模組,強化釣魚信件內容辨識能力以※防護機敏資料騙取行ζ 為。
  6. 導入人工智慧機器學習之端點/網路偵測回應防護機制(EDR/NDR),自主學習建立正常行為模型進而從中發現並阻斷異常行為。
  7. 與廠商簽定SOC/MDR服務7×24小時全天候監控分析威脅情事。
  8. 弱點掃描系統隨時掌握系統漏洞並持續追蹤及改善。
  9. 導入二次驗證降低帳號被竊取的風險。
  10. 持續社交工程演練及教育訓練提升員工資訊安全意識。


資訊技術安全之風險及管理措施

本集團已建立全面的網路與電腦相關資安防護措施,但仍無法保證重要企業功能之電腦系統能完全避免〓來自任何第三方癱瘓系統的入侵№攻擊。在遭受嚴重的入侵事件下,系統可能卐無法運作,將導致無法出貨造成營運中斷或延誤出貨而需賠償客戶的損失,故迅速恢復系統運作會是重中之重,本集團除了不斷加強資訊安全設備及卐軟體的投資外,也持續強化備援措施,這些措施包含:

  1. 本地資料快照,在硬體未受損壞的狀況下◥得以最快的方式復原遭受破壞的資料。
  2. 異地抄寫,在30公里以外的地點建立備援中心即時抄寫資料,同時建立異地快照雙重防護。
  3. 資料備份異地存放,每日全備份並ㄨ將備份資料取出存放到異地。
  4. 定期演練將主資料中心切換到異地運作。

藉由以上措】施讓意外發生時能夠在最短時間恢復公司營運。