公司治理

资通安全管理目标与政策

为维持公司资料的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)，以及合规性，公司除逐渐完善既有的资通安全政策与管理规章制度外，也投入多项资通安全管理作为，以确保公司核心业务及生产设施的持续运作。

资通安全管理作为

• 01

  强化资安管理组织：台塑、南亚、台化、塑化、南亚科技、南电等上市公司，将于2022年设置资安长及专责资安管理组织，以强化公司资安之监督管理机能。

• 02

  由小而大，依规划逐步取得ISO 27001认证。

• 03

  强化资通安全防御能力

  • 建置多层次的緃深防御架构
    • 设置防火墙、入侵侦测系统(IDP)及备援系统
    • 部署防毒软体
    • 纳管特权帐号
    • 定期进行渗透测试、弱点扫描及修补系统漏洞
  • 建置资通安全监控中心(SOC)及资通安全事件管理(SIEM)系统，建立资安讯息分析能力
  • 加入资安情资分享平台，及时更新资安情资

• 04

  强化资通安全思维

  • 员工资通安全认知线上教育训练，2021年度已完成7,370人次的”AEO优质企业员工安全识”教育训练
  • 股务从业人员资通安全教育训练，2021年度已完成10人次的资通安全系列实体课程训练
  • 电子邮件社交工程演练，2021年度实际练员工信启率为12.45%，信件连结点击率为8.94%

• 05

  强化资料安全防护

  • 电子邮件过滤扫描
  • 管制含个资文件传送
  • 员工上网管制
  • 限制重点部门及员工档案文件与USB储存装置的存取

• 06

  实体安全防护与操作演练

  • 设置门禁及CCTV，管制并记录资讯基础设施的人员进出。
  • 定期执行系统备援及复原演练
  • 电力系统及消防系统操作演练