一、資訊安全政策
因應內外在環境因素之要求:包括網路攻擊、法律遵循、廠商合作規範及公司內外風險控制之稽核,於2018年12月成立「資訊安全政策」。
其政策依照公司營運特性及資訊安全管理系統運作控制措施,建立資訊安全組織架構及相關作業程序辦法,並依程序定期向經管會進行資安會報。
二、資安風險評估及應對
預估多樣化的惡意軟體攻擊、APT(進階持續性威脅)及網路釣魚活動,將持續為網路安全環境帶來威脅,並更加具有持續性及不易偵測之特點;面對網路威脅環境,將提升端點防護能力並透過相關主動防禦系統進行有效的監控及防範。
在資安系統的防禦規格提升之外,將配合資訊安全政策進行資訊作業流程的管控,並實施資產評鑑、資安健檢及災害復原演練等作業,以提高資訊資產安全的穩定性。