集團治理

資訊安全政策：

為強化各單位資訊安全管理，建立安全及可信賴的公司資訊環境，確保資料、系統、設備及網路安全，特此於106年3月成立資訊安全小組。聘請具資訊安全防護專業之同仁加入，成員均為義務參與推動資訊安全政策，以確保本公司資料、資訊系統、設備及網路之安全維運，以達資訊持續營運的目標。

本政策旨在讓成員於日常工作時有一明確指導原則：
(1)落實資安管理，確保持續營運
由全體同仁貫徹資訊安全制度，落實執行，持續進行監控、審查及稽核各式資訊系統，確保其機密性、完整性及可用性。保護資訊資產免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，並以『風險管理』為中心，瞭解資產威脅與弱點，選擇適切的保護措施，將風險降至可接受程度，建構安全網路環境，達持續營運之目標。
(2)加強資安訓練，提升服務品質
每季持續進行適當的資訊安全訓練，建立「資訊安全，人人有責」的觀念，提高同仁資訊安全意識與智能，加強應變能力，以提升服務品質。
(3)做好緊急應變，迅速阻擋，降低損失。
除了平日設備維運外，也隨時偵測系統弱點檢測服務、 Web 安全檢測服務。並因應急應變流程而調整設備政策規劃，且針對資安事件分析，定期每季執行檢討，以確保資訊系統失效或重大災害事件發生時，能迅速阻擋，確保關鍵性業務持續運作，並將損失降至最低。

具體管理方案：

為落實本公司之資訊安全，資訊管理處已建置防火牆，進一步阻擋病毒及駭客入侵攻擊公司內部網路，並安裝趨勢科技之防毒軟體，加強用戶端防護。另外，也透過 Deep Security2Agent (DSA)，提供入侵偵測及防禦、網站應用程式防護、網路應用程式控管，確保重要主機安全，並透過其具備之防火牆功能，縮小實體、虛擬與雲端伺服器的攻擊面，提供精細的過濾規則和網路政策，以防止病毒與駭客，因程式未定期更新修補而造成之漏洞攻擊。

資訊管理處亦擬視實際需求，評估未來是否投保資安險，以降低發生重大資安事件所造成的營運損失。同時，資訊安全小組則將後續目標，訂定為完備資安相關規範、定期資安評估、取得國際資安認證，並於未來持續強化資安防護機制，同時以教育訓練計畫，對員工宣導與資安相關之重要觀念。