- 1. 資訊安全作業及保護:本公司設置有資訊部,負責本公司資訊安全管理。建立處理資訊安全事件之作業程序,并賦予相關人員必要的責任,以便迅速有效處理資訊安全事件,建立系統備援設施,定期執行必要的資料、軟體備份及備援作業,以便發生災害或儲存媒體失效時,可迅速恢復正常作業。
- 2. 網絡安全:與外界網絡連接之網點,設立防火墻控管外界及DMZ(非軍事化區)區域,達到內、外部網絡之資料傳輸的訪問安全,定期對內部網絡資訊安全設施與防毒進行查核,并更新防毒軟體之病毒碼及各項安全措施(資料備份、郵件網關病毒碼更新)
- 3. 系統存取控制管理:登錄各作業操作系統時,依各級人員執行任務所必要之系統存取權限,由資訊部系統管理人員設定賦予權限之賬號與密碼,并定期由使用者自行更新密碼,增設USB控管軟體,登記并控管各部門可使用外接存取USB裝置之使用,資訊部認證注冊后的儲存USB裝置才可以存取資料。
