本公司設立資訊安全組織架構,由總經理擔任總召集人,資訊安全長則由資訊主管擔任;資訊安全稽核小組,則由稽核室同仁擔任。資訊安全委員會之委員由各單位主管擔任,資訊安全執行小組以及緊急處理小組,則由資訊部同仁擔任。資訊安全組織將不定期召開管理審查會議,制訂與檢討資訊安全管理目標及政策,並透過資訊安全組織,以推動資訊安全管理審查會議決議之資訊安全作業,促使資訊安全管理系統能深入持續穩健運作。
1 文件目的:為使本公司各級單位充分有效使用網路資源,特訂立此管理辦法。
2 工作說明:
2.1 電腦網路使用與資訊安全管理:
2.1.1 電腦網路使用以網域帳號及密碼控管。
2.1.2 禁止將帳號與密碼交付他人運用,並不得使用他人帳號與密碼登入電腦,離職時由資訊單位將密碼帳號刪除。
2.1.3 禁止利用點對點軟體分享下載資料或將公司內電腦資料匣開放讓外部人員分享使用。
2.1.4 網路使用者應關閉網路資源分享功能,防止資料外流,並不得以任何手段蓄意干擾或妨害網路系統正常運作。
2.1.5 禁止利用網路散播病毒、發表毀謗言論、傳送色情圖片等不當行為。
2.1.6 網路使用者應尊重智慧財產權,使用者避免下列可能涉及侵害智慧財產權之行為:
2.1.6.1 來路不明或未經授權之電腦程式。
2.1.6.2 下載、拷貝受著作權法保護之著作。
2.1.6.3 未經著作權人同意,將受保護著作資料上傳於外部公開網站或部落格中。
2.1.6.4 BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載或轉寄。
2.1.7 廠商進行維護時應採行必要的事前預防及保護措施,以預防及偵測電腦病毒、木馬及邏輯炸彈等惡意軟體之侵入。
2.2 電子郵件安全管理:
2.2.1 郵件軟體應關閉信件預覽功能。
2.2.2 來路不明電子郵件不宜任意開啟,以免啟動駭客惡意執行檔。
2.2.3 敏感性或具保密需求之郵件,應採取適當加密措施。
2.2.4 禁止以匿名信或偽造他人名義發送電子郵件。
1 文件目的:為使本公司各級單位充分有效使用及管理電腦設備,特訂立此管理辦法。
2 工作說明:
2.1 伺服器主機安全管理:
2.1.1 電腦伺服器主機設備應妥善保管,並以帳號密碼控管。
2.1.2 伺服器主機除由系統維護人員基於業務需要執行啟動及操控外,其他人員不得擅自操作。
2.1.3 電腦伺服器專用電源插座,不得使用於電腦以外之設備,以免耗用不斷電系統電源,造成跳電當機,影響電腦正常運作。
2.1.4 電腦伺服器周圍環境不得攜入或存放磁性、放射性、易燃性及易爆性物品,並嚴禁嬉戲、吸菸及飲用食物。
2.2 個人電腦設備安全管理:
2.2.1 電腦應使用專用電源延長線,避免與其他電器用品共用插座,以免電力無法負荷導致火災等危害安全情事。
2.2.2 個人電腦設備應維持整潔,電腦風扇出口禁止雜物阻擋,並注意通風,以維安全。
2.2.3 使用個人電腦設備應盡善良保管人維護責任,禁止任意拆卸或安裝硬體。
2.2.4 個人電腦於下班或公出時應關機以維設備安全。
2.3 電腦設備作業系統安全管理:
2.3.1 電腦設備作業系統及相關伺服器軟體應適時更新軟體及進行漏洞修補。
2.3.2 電腦設備作業系統應安裝防毒軟體並適時更新病毒資料庫。
2.4 個人資訊安全管理:
2.4.1 敏感性或具保密需求之資料應採檔案加密,存放辦公室固定電腦為主,並注意實體隔離,勿存放於隨身儲存設備中。
2.4.2 若需公務電腦資料攜回家中處理,應先將隨身儲存設備中之敏感性或具保密需求資料刪除,以維安全。
2.4.3 同仁經由網際網路下載檔案或使用隨身碟(USB)應立即進行病毒掃描,確認安全無毒後才可使用。
1 文件目的:本措施在於管理本公司應用軟體安全,並做有效應用與管理。
2 工作說明:
2.1 軟體購置與使用,應採合法授權軟體,同時符合智慧財產權相關法規規定。
2.2 一般性應用軟體採購可依需求提出申請,並由資訊單位彙整,經核定後依採購程序辦理,購置後統一由資訊單位納入管理。
2.3 購入之軟體應配合總務財產管理人員統一列冊管理,有關授權證明、原版程式及使用手冊由資訊單位妥善儲存與管理。
2.4 列冊管理之軟體依需要提供各單位使用,並應登錄使用者單位、姓名及使用日期等相關資料供管理參考。
2.5 採購應用軟體與系統、資料庫及程式開發等應用程式,應注意所有輸入欄位應有字元檢查功能,排除不必要特殊字元,以防止資料庫隱碼(SQL-Injection)攻擊。
1 文件目的:為使本公司從資安策略、應變機制、軟硬建設等技術面,掌握資安風險的曝險程度,將委請專業保險經紀公司評估比對風險與轉嫁程度、並審核理賠鑑識機構資質與確認理賠實務,以確保集團資安風險得到最佳的保險保障,將在研究完成後立即安排保險保障。本措施在於投保資安保險之前,須執行之具體基本防護。
2 工作說明:
2.1 指定一位資訊安全人員負責執行資訊安全工作,且每年定期參加十五小時以上資訊安全專業課程訓練。
2.2 每年辦理二次員工資訊安全宣導。
2.3 網路系統安全評估:
(a) 定期評估網路系統安全(例如:作業系統、網站伺服器、瀏覽器、防火牆及防毒版本等)。
(b) 定期修補網路設備之安全漏洞。
2.4 電腦病毒及惡意軟體之防範:
(a)安裝防毒軟體,並及時更新程式及病毒碼。
(b)定期對電腦系統進行病毒掃瞄
2.5 每半年辦理資訊系統弱點掃描作業,針對所辨識出之潛在系統弱點,評估其相關風險或安裝修補程式。
2.6 提高風險控管能力,訂定相關辦法規範資料復原作業以及系統備援作業程序等。
2.7 逐步執行多項資安演練:例如核心資訊系統居家辦公演練、病毒爆發演練、社交工程演練、資訊系統異地備援演練等。
本規範自發布日實施。
本公司資訊安全本公司於110 年度召開2 次資訊安全管理委員會議,除了於會議上宣導資安政策外,並針對公司內部標準安裝軟體進行表列及調查,以確保智財權之落實。本年度亦改善異地備援機制,使用磁帶離線備份方式並存放於異地辦公室,確保資料不會被駭客加密及入侵,並定期執行資料還原驗證,以確保備份資料能備正確還原。
2022年資訊安全教育訓練說明:
2022年資訊安全教育訓練課程 |
||||
項次 |
日期 |
課程名稱 |
上課時數 |
參加人數 |
1 |
2022年3月29日 |
資訊安全教育訓練 |
1小時 |
50人 |
2 |
2022年3月29日 |
防火牆升級-VPN連線軟體Global Protect安裝說明 |
電子郵件宣導 |
公司全體同仁(54人) |
3 |
2022年4月18日 |
網路釣魚案例宣導 |
電子郵件宣導 |
公司全體同仁(54人) |
4 |
2022年6月14日 |
假冒電子郵件可疑郵件案例宣導 |
電子郵件宣導 |
公司全體同仁(55人) |
5 |
2022年8月17日 |
釣魚郵件假冒許董姓名發信案例宣導 |
電子郵件宣導 |
公司全體同仁(55人) |
感謝您對本站的支持,歡迎您加入成為會員,請您詳細閱讀本會員條款,本會員條款訂立的目的,是為了保護會員及提供服務者之利益,並構成使用者與會員服務提供者之間的契約,使用者勾選下列「同意」欄,完成註冊手續、或開始使用會員服務時,即視為已知悉、並完全同意本使用條款的所有約定:
會員保管密碼及通知的義務
會員帳號及密碼,不能重複登錄。
會員應該妥善保管密碼,不可以將密碼洩露或提供給其他人知道或使用;以同一個會員帳號和密碼進入後所進行的所有行為,都將被認為是該會員本人和密碼持有人的行為。
會員註冊時必須填寫確實之個人資料,若發現有不實登錄時,得以暫停或終止其會員資格,若違反中華民國相關法律,亦將依法追究。
會員如果發現或懷疑有第三人使用其會員帳號或密碼,應該立即通知,採取必要的防範措施。
會員的隱私權保障
除了以下四點情況:
基於法律之規定。
受司法機關或其他有權機關基於法定程序之要求。
在緊急情況下為維護其他會員或第三人之人身安全。
會員透過與商家購物、兌換贈品,因而產生的金流、物流必要資訊。
對於會員所登錄或留存之個人資料,在未獲得會員同意以前,絕不對外揭露會員之姓名、地址、信用卡卡號、電子郵件地址及其他依法受保護之個人資料。 同時為提供行銷、市場分析、統計或研究、或為提供會員個人化服務或加值服務之目的,會員同意、或策略合作夥伴,得記錄、保存、並利用會員在本網站所留存或產生之資料及記錄,同時在不揭露各該資料之情形下得公開或使用統計資料。
智慧財產權
網站上之所有著作及資料,其著作權、專利權、商標、營業秘密、其他智慧財產權、所有權或其他權利,均為或其原始著作人所有,除事先經或其權利人之合法授權外,會員不得擅自重製、傳輸、改作、編輯或以其他任何形式、基於任何目的加以使用,否則應負法律責任。
個別條款之效力
本約定之任何條款之全部或一部份無效時,不影響其他約定之效力。
準據法及管轄法院
對於會員與本公司的權利義務關係,應依網路規範及中華民國法律定之;若產生任何爭議以台灣台中地方法院為第一審管轄法院。網站上的任何聲明、條款如有未盡完善之處,將以最大誠意,依誠實信用、平等互惠原則,共商解決之道。
會員身份終止與通知的義務
具有更改各項服務內容或終止任一會員帳戶服務之權利,同時將以電子郵件通知會員。以目前一般認為合理之方式及技術維護本網站系統之正常運作;但因天災、事變、或其他不可抗力、其他非可歸責於之事由、或非所得控制之事由而致資訊顯示不正確、或遭偽造、竄改、刪除或擷取、或致系統中斷或不能正常運作時,對於因此所生之損害,不負賠償或補償之責任。
若會員決定終止會員資格,請直接以電子郵件的方式通知我們,我們會儘快註銷您的會員資料,並以電子郵件告知。
會員有通知取消會員資格之義務,並自停止會員身份日起(以電子郵件發出日期為準),喪失所有所提供之優惠及權益。
為避免惡意情事發生致使會員應享權益損失,當會員通知停止會員身份時,本公司將再次以電話確認無誤後,再進行註銷會員資格。
會員個人資料使用同意聲明條款
茲本人同意提供個人資料(包括但不限於姓名、性別、生日、電話、地址、e-mail及消費相關資料,下稱:「個人資料」)予晴空小鋪有限公司(下稱:「晴空小鋪」),並同意晴空小鋪及關係企業或委託之第三人於中華民國境內得為咖啡銷售及相關服務,行銷,消費者及客戶管理與服務,網路購物及其他電子商務服務,調查、統計與研究分析及其他經營合於營業登記項目所定之業務等目的,蒐集、處理及利用(包括國際傳輸)
本人之個人資料。本人同意個人資料之使用期限,以完成本會員條款所載特定目的之必要期間為準,惟如法律另有規定或許可更長之期間者,不在此限。
本人同意收到優惠及服務訊息。並瞭解如未確實提供完整且正確之個人資料或勾選不同意將無法獲得會員相關之優惠及服務。就所提供之個人資料依法得行使查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用以及請求刪除之權利。以及若欲行使前揭權利可撥打客服專線04-00000000。
123
We use cookies to provide the services and features offered on our website, and to improve our user experience. By using this website, you consent to the use of cookies.