資訊安全管理
資訊安全管理
振鋒近年導入數位轉型,透過科技輔助提升製程效率,優化管理流程,而數位化程度提升的同時,也須針對外界資安威脅,同步提升資安防護能力,將透過管理機制建立、人員訓練及防護測試演練,持續完善資訊安全管理。目前正研擬資訊安全管理政策,預計將於2023年將相關資安議題、情境演練及資安評估、稽核作業結果納入考量與持續改善,以檢視政策和防護措施之完整性與適用性,建構完善資安防衛能力,同時強化員工資訊安全意識與應變能力。
研擬資訊安全管理政策
・建立相關資訊安全程序,確保資訊資產之機密性、完整性與可用性。 ・保護公司業務活動資訊,避免未經授權的存取。 ・保護公司業務活動資訊,避免未經授權的修改,確保其正確完整。 ・確保公司資訊作業之持續運作。 ・定期執行資安稽核作業,以確保資訊安全落實執行。
2022年資安管理機制
| 資訊安全管理項目 |
施行措施 |
|---|---|
| 實體管理 | ●針對機房伺服器、網路設備做自動化監控管理。 ●重要系統服務雲端化,架設VPN環境管控使用。 |
| 系統管理 | ●各網段區分管控,內外部網站區隔管理。 ●上網及通訊軟體管理:管制使用。 ●密碼定期變更管理,且結合多重登入驗證。 ●每年進行弱點掃描,且針對弱點做修正措施。 ●每年進行災害還原演練。 ●郵件防護機制:針對重要人員郵箱啟用進階威脅防護(ATP)功能 |
| 硬體防護 | ●雙層防火牆管理:於2022年更新外層防火牆設備,計畫2023年更新內層防火牆,以加強防護。 ●私人電腦使用管制:禁止使用私人電腦設備。 ●儲存設備管制:禁止未經申請USB儲存設備使用。 ●健全資料備份:內部定時備份,且同步備份至雲端空間做異地備份。 |
| 其他 | ●陌生郵件提醒機制:防堵商業郵件詐騙(Business Email Compromise, BEC)。 ●雙外線備援:確保網路服務不中斷。 |