|
資訊安全風險管理 |
|
(一)本公司之網路架構透過防火牆、WAF來防護主機、資料庫等內網安全。使用Barracuda垃圾郵件過濾系統,以保戶電子郵件之安全。並定期檢視伺服器上郵件收發情形,若有異常狀況時,監控系統會寄發通知,資訊人員會立即處理並呈報權責主管。設定防毒系統每天二次對系統及伺服器進行掃毒工作。
(二)本公司已將資通安全檢查控制作業,列為年度稽核項目-電腦化資訊系統處理及資通安全,稽核單位每年度至少進行一次稽核。
(三)本公司依據相關法令規定及公司業務需求,訂定電腦資訊管理辦法、資訊系統災害復原管理辦法、資訊安全管理辦法、資訊報廢管理辦法、防火牆及IPS防護政策、電腦病毒防禦政策、電子郵件服務使用規費、個人資料檔案安全維護計劃、個人資料暨隱私權保護政策及緊急事件應變管理辦法,以資全體員工遵循。 |
|
|
|
|