資訊安全政策及管理
一、資訊安全組織
本公司資訊安全之權責單位為資安單位,該部設置資安專責主管乙名,專責的資安人員乙名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並定期向總經理、董事會報告公司資安治理概況。
.png)
本公司稽核室為資訊安全監理之督導單位,該室設置稽核主管與專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。
.png)
-
-
-
-
-
-
二、資訊安全政策:
- 資訊安全之目標:
建立安全及可信賴之電腦化作業環境,確保本公司資料、系統、設備及網路安全,以保障公司持運營運、客戶權益及各單位資訊系統之永續運作。
- 資訊安全之範圍:
(1) 人員管理及資訊安全教育訓練。
(2) 電腦系統安全管理。
(3) 網路安全管理。
(4) 系統存取管制。
(5) 系統發展及維護安全管理。
(6) 資訊資產安全管理。
(7) 實體及環境安全管理。
(8) 資訊系統永續運作計畫管理。
(9) 資訊安全稽核。
三、資通安全政策及具體管理方案
動力科技為防範各種外部資安威脅,建置各式資安防護系統,以提升整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,落實人員資通安全管理措施。
-
-
各年度具體執行情形說明
-
2021 年度執行情形:
本公司資訊安全本公司於110 年度召開2 次資訊安全管理委員會議,除了於會議上宣導資安政策外,並針對公司內部標準安裝軟體進行表列及調查,以確保智財權之落實。本年度亦改善異地備援機制,使用磁帶離線備份方式並存放於異地辦公室,確保資料不會被駭客加密及入侵,並定期執行資料還原驗證,以確保備份資料能備正確還原。
|
2022年資訊安全教育訓練課程
|
||||
|
項次
|
日期
|
課程名稱
|
上課時數
|
參加人數
|
|
1
|
2022年3月29日
|
資訊安全教育訓練
|
1小時
|
50人
|
|
2
|
2022年3月29日
|
防火牆升級-VPN連線軟體Global Protect安裝說明
|
電子郵件宣導
|
公司全體同仁(54人)
|
|
3
|
2022年4月18日
|
網路釣魚案例宣導
|
電子郵件宣導
|
公司全體同仁(54人)
|
|
4
|
2022年6月14日
|
假冒電子郵件可疑郵件案例宣導
|
電子郵件宣導
|
公司全體同仁(55人)
|
|
5
|
2022年8月17日
|
釣魚郵件假冒許董姓名發信案例宣導
|
電子郵件宣導
|
公司全體同仁(55人)
|
2023 年度執行情形: 本公司於2023年11月10日董事會報告2023年度資安政策執行情形:
.png)
|
2023年資訊安全教育訓練課程
|
||||
|
項次
|
日期
|
課程名稱
|
上課時數
|
參加人數
|
|
1
|
2023年1月19日
|
防火牆升級-VPN連線軟體憑證更新
|
電子郵件宣導
|
58人
|
|
2
|
2023年4月27日
|
資安提醒:收到可疑郵件,請謹慎確認 郵件來信方 實際名稱
|
電子郵件宣導
|
公司全體同仁(58人)
|
|
3
|
2023年12月1日
|
資安宣導_行動資安防護
|
電子郵件宣導
|
公司全體同仁(58人)
|
|
4
|
2023年1月8日
|
ISO 27001:2022轉版
|
16小時
|
1(資安專責)
|
|
5
|
2023年10月12日
|
iPAS-資訊安全管理概論
|
4小時
|
2(資安專責)
|
|
6
|
2023年10月13日
|
iPAS-資訊安全技術概論
|
2小時
|
2(資安專責)
|
2024 年度執行情形: 本公司於2024年11月06日董事會報告2024年度資安政策執行情形:
.png)
2024年資訊安全教育訓練課程:
.png)
