資訊安全管理及架構
一. 資訊安全組織架構
二. 資訊安全管理政策
目的: 豐藝電子股份有限公司為強化資訊安全管理,建立安全及信賴之電子 化通訊,確保資料機密性、系統完整性及流程管理、設備及網路安全,避免 因資訊安全問題造成營運上不必要的損失,確保企業持續營運的目的。請詳資訊及網路安全管理規範。
三. 資訊安全管理措施
| 類型 | 相關作業 |
|---|---|
| 權限管理 | 1.人員帳號權限管理審核 2.人員帳號定期盤點 3.加強員工資安意識及資訊安全教育訓練 |
| 系統存取控制管理 | 1.人員存取內部/ 外部系統及資料傳輸管理措施 2.以網路防火牆區隔內部/ 外部網路 3.遠端存取管理措施 |
| 外部威脅 | 1.電腦病毒防護及病毒碼定期更新程式 2.定期弱點掃描 3.資訊系統如遭病毒感染、潛在安全弱點、漏洞應有防護措施 4.E-Mail安全,Spam mail過濾機制 |
| 可用性 | 1.網路及系統使用狀態監控及通報機制 2.資訊服務中斷時之應變措施 3.確實每日執行備份/異地備援機制,並存放安全地點 4.資料外洩保護機制,確保資料機密性 5.定期災難復原演練,俾於災難發生後電腦系統與業務均能迅速回復正常運作 |
四、資訊安全宣導執行情形
本公司110年相關之教育訓練如下:
日期 | 課程名稱 | 時數 | 參與人數 |
|---|---|---|---|
| 110/04/15 | 聚碩科技活動【聚碩資安論壇】強大企業資訊安全防護力 | 4 | 2 |
| 110/04/16 | D Forum 2021 雲端大數據論壇 | 8 | 2 |
| 110/05/07 | DigiTimes 企業機房論壇,掌握網管贏家密鑰 | 4 | 2 |
| 110/06/30 | CIO IT經理人 智能維運 駕馭未來 | 4 | 2 |
| 110/11/05 | CIO IT經理人講座: 數位轉型資安先行 | 4 | 2 |