強化人員認知、避免資料外洩、落實日常維運、確保服務可用、資訊安全目標。
辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
確保本公司關鍵核心系統維持一定水準的系統可用性。
資安風險管理措施
外部威脅
持續透過防火牆系統阻擋網際網路攻擊事件。
建立外部連線監視機制,偵測帳號異常連線行為。
系統可用性
設備建立完整即時掃描、行為分析、可疑網路連線等端點防護機制。
異地備份/系統復原演練。
內部資訊安全管理
建立備份及網路區隔,避免單一設備因資安事件影響營運。
建立檔案交換防護/管控隨身裝置存取。
加強內部網路可視化,建置即時網路防護系統進行流量分析。
員工資安管理
不定期資安宣導教育,以及重要檔案分類加密,桌面淨空、檔案檢查管理。
新進人員教育訓練,認識資訊安全之重要性與應有保護作為。
在職員工針對與重要客戶有會議之同仁進行資安訓練。
定期銷毀過期或未使用(廢紙)資料,避免商業機密及個人資料外洩。
辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
確保本公司關鍵核心系統維持一定水準的系統可用性。
資安風險管理措施
外部威脅
持續透過防火牆系統阻擋網際網路攻擊事件。
建立外部連線監視機制,偵測帳號異常連線行為。
系統可用性
設備建立完整即時掃描、行為分析、可疑網路連線等端點防護機制。
異地備份/系統復原演練。
內部資訊安全管理
建立備份及網路區隔,避免單一設備因資安事件影響營運。
建立檔案交換防護/管控隨身裝置存取。
加強內部網路可視化,建置即時網路防護系統進行流量分析。
員工資安管理
不定期資安宣導教育,以及重要檔案分類加密,桌面淨空、檔案檢查管理。
新進人員教育訓練,認識資訊安全之重要性與應有保護作為。
在職員工針對與重要客戶有會議之同仁進行資安訓練。
定期銷毀過期或未使用(廢紙)資料,避免商業機密及個人資料外洩。