資安聲明
公司依相關法令與營運目標進行資訊安全風險評估,並採取適當的資訊安全措施以確保企業永續經營。
資訊架構
本公司各據點的連線架構是採用VPN架構,主線路使用數據專線,並建立備援線路。
|
資產名稱
|
風險事件
|
已存在控制措施
|
|
伺服器
|
系統漏洞、系統被入侵
|
定期進行系統漏洞修補
|
|
系統異常、服務中斷
|
系統虛擬化並建立備援
|
|
資料損毀
|
採硬碟、磁帶雙備份
|
|
駭客入侵
|
建置資安設備(如防火牆),進行防毒、IPS、網路行為管控
|
|
個人電腦
|
系統漏洞
|
安裝微軟系統更新服務(WSUS),支援系統安全性更新
|
|
電腦中毒
|
建置集中式防毒系統,監視病毒事件及事件排除。
|
|
員工
|
資安觀念不足導致電腦中毒
|
資安觀念宣導、資安教育訓練
|
資訊系統損害對公司業務影響及因應措施
1.資訊系統架構依其風險等級將逐步建立高可用性之備援與異地資料備份機制,
以確保服務不中斷,並將備份媒體送往異地保管存放,加強系統回復演練
以確保符合預期系統復原目標時間。
2.近來資安威脅分析,其威脅來源來自外部駭客攻擊佔大宗,新增資安設備
與機制提升防禦能力。
3.大多數的資安事件來自於內部員工的疏忽及欠缺資安意識,故須進行
資安宣導與教育訓練。