> 投資人關係 > 公司治理 > 資訊安全風險管理
 
資訊安全風險管理架構
 
資訊安全政策
事先防禦的架構
實體網路層
   o對外建立的防火牆,用以阻隔外部入侵和權限管制。
   o對內利用網路設備, 建立不同網路區段,進行實體網路權限區隔。
   o建立高容錯性的網路環境
 
作業系統和應用程式
   o追蹤並定期更新作業系統和應用程式。
   o建立防毒軟體、垃圾郵件攔截系統並即時更新pattern。
   o依據辦法進行權限開立,定期查核權限和存取紀錄。
 
檔案系統和工作站
   o依據辦法進行工作站和檔案系統權限開立,建立下載管制和加密環境。
   o依據備份管理辦法,定期備份和備份資料還原測試。
 
事中作業和事後處置
* 立即處理資安問題,以達機密性、完整性、可用性之目標,並通報相關主管。
* 製作資安事件報告,掌握確實原因和事件發生經過,評估事後的校正措施,以預防再發生
 
 
具體實施方案
過去已實施方案
* 次世代防火牆的導入
* 機房供電及空調系統優化提升
* 高效能及穩定的儲存備份設備導入
 
未來具體實施方案
* 汰換或升級未達資安要求之作業系統和設備

Copyright ◎2020 創惟科技股份有限公司 All Rights Reserved.