資訊安全政策

建構堅韌防禦網，確保營運永續與客戶信任

隨著數位化應用日趨普及，資訊安全已成為企業韌性與永續營運不可或缺的一環 。巨路國際致力於強化資訊安全管理，確保資料、系統、設備及網路安全，有效降低風險，以達成公司系統資訊之機密性、完整性及可用性之保全。

政策指導原則

推動公司強化資訊安全，降低資訊安全事件發生之機率及管理資訊安全事件造成之影響至可接受的程度，以確保公司營運作業正常。

四大核心目標

• 機密性：確保只有經授權的人員能存取資訊 。
• 完整性：確保資訊的準確性與完整性 。
• 可用性：確保授權使用者在需要時能取得資訊與服務 。
• 遵循性：符合國家法規（個資法、營業秘密法）及客戶資安要求 。

管理標準

本公司已導入 ISO/IEC 27001:2022 資訊安全管理系統 (ISMS)，並依據「上市上櫃公司資通安全管控指引」落實各項管控措施。

PDCA 持續改善

透過「計劃-執行-查核-行動」循環，定期進行弱點掃描、滲透測試及資安健診，確保持續提升防禦能力。

多層次防禦機制

• 網路安全：建置防火牆、入侵偵測系統 (IPS)、網頁應用程式防火牆 (WAF) 及郵件過濾機制 。
• 端點防護：部署端點行為偵測、多因子認證 (MFA) 及特權帳號管理 。
• 情資聯防：加入TWCERT/CC（台灣電腦網路危機處理暨協調中心），即時掌握資安威脅情資 。

供應鏈安全

定期對系統服務供應商進行資安稽核與風險評估，確保整體供應鏈之資訊安全防護水準符合客戶要求。

資源投入

資訊安全為公司營運重要議題，每年皆固定投資用於維運防護設施並導入新型防護技術。

人員意識

• 教育訓練：新進員工完成資安職前訓練，年度定期舉辦資安宣導及社交工程演練。
• 專業證照：資安專責人員與系統管理員定期完成專業資安課程進修。