依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
資訊安全政策與目的
在面對數位化轉型、全球化競爭與永續發展的挑戰同時,溢泰深信資訊安全是企業永續經營與維繫利害關係人信任的核心要素。溢泰致力於以嚴謹的資訊安全管理制度,確保系統、資料、設備與網路之穩定性、安全性與可用性,以保障客戶、股東、員工及合作夥伴的重要資訊資產,並共同推動值得信賴的數位環境。同時,我們承諾遵循相關法規,持續強化防護能力,實踐公司治理與社會責任,為利害關係人創造長期價值。
為強化本公司之資訊安全管理、確保資料、系統及網路安全,設立資安管理室,為資安專責單位,包含資安主管及至少兩名以上的資安人員,負責資通安全事務的規劃與執行。
為強化資訊安全治理,確保資料、系統與網路之安全,溢泰資安管理室作為專責單位,負責資訊與通信安全相關事務的規劃、執行與持續改善。
資安管理室推動資安策略與行動計畫,確保資訊安全管理制度有效落實,並藉由跨部門協作,提升全體員工的資安意識與責任,共同打造 安全、可信賴、永續的營運環境。以確保資訊資產受到完善保護,並提升整體營運之安全韌性。
資安管理室:
資訊安全風險管理機制
為有效降低資訊安全風險,確保公司營運之穩定與資訊資產之安全,溢泰建立資訊安全風險管理機制,主要涵蓋以下措施:
1. 資訊機房安全管理
· 建立嚴格的實體出入管制,僅授權人員得以進入。
· 配置監控、消防、溫濕度控制及不斷電系統,確保機房環境穩定與設備安全。
2. 電腦及資訊檔案安全管理
· 建立權限分級控管機制,確保僅限合格人員存取。
· 定期進行資料備份與還原測試,確保正確性、完整性及可回復性。
· 導入稽核機制,追蹤並檢視使用行為,防止異常存取。
3. 網路安全管理
· 部署防火牆、EDR及弱點掃描工具,防範惡意攻擊。
· 建立異常流量監控與通報機制,即時偵測潛在威。
4. 郵件安全管理
· 建立郵件過濾機制,攔阻垃圾郵件與惡意附件。
· 部署防毒系統與反詐騙技術,降低社交工程攻擊風險。
· 定期宣導電子郵件使用規範,提升員工防範意識。
5. 資訊系統存取控制
· 落實「最小權限原則」,依職務需求核配帳號與權限。
· 建立帳號管理流程,涵蓋建立、異動與停用,確保存取安全。
透過上述措施,持續進行風險評估與改善,強化資安防護能力,並確保資訊系統在機密性、完整性與可用性三大核心原則下穩健運作。
資訊安全的原則及標準
1. 教育訓練與宣導
· 定期辦理資訊安全教育訓練與宣導,內容涵蓋資訊安全政策、法令規範、作業程序及資訊科技正確使用方式。
· 強化員工對資訊安全風險的認識,提升遵循政策與規範的自覺。
2. 電腦病毒與入侵防護
· 採取電腦病毒偵測、防範與修補措施,降低惡意程式威脅。
· 建立主動式入侵偵測/防禦系統,及時攔阻惡意攻擊,確保電腦及資料安全。
3. 資訊系統永續運作
· 制定資訊系統災難復原計畫。
· 確保在天災、人為事故或其他重大事件下,仍能維護關鍵資訊資產與通訊系統正常運作。
員工應遵守之相關規定
1. 帳號與身份管理
· 使用者帳號須經申請程序由資訊單位依建立,嚴禁共用。
2. 資料與設備保護
· 電腦資料及設備不得任意破壞、攜出、外借或未經授權修改,以確保完整性。
· 所有資訊設備應妥善保護,避免因潮濕、日曬或液體影響而縮短使用壽命。
3. 合法軟體使用
· 嚴禁使用未經授權或無版權之軟體,以避免法律責任及資安風險。
4. 主機與系統操作規範
· 完成作業或長時間未使用時,應立即登出系統,以防資料外洩或遭人破壞。
5. 人員異動與交接
· 員工離職或職務異動時,資訊單位應妥善處理帳號停用及資料移轉,避免遺留風險。
6. 設備異常通報
· 當資訊設備或系統無法正常作業時,使用者應立即通知資訊單位檢查或維修,不得私自處理。
資訊安全具體管理方案
為確保資訊資產安全與營運穩定,本公司建置多層次資訊安全管理措施,涵蓋以下具體方案:
· 建立防火牆連線規則,以防範未授權存取。
· 特殊連線需求需經正式申請與核准後方可開放。
· 自動過濾可能含有木馬、勒索病毒或惡意程式的網站連結。
· 全面安裝防毒軟體與EDR,自動更新病毒碼。
· 降低惡意程式感染與散播風險。
· 啟用作業系統自動更新功能,確保弱點修補即時。
· 對於未能自動更新之設備,由資訊部統一協助完成更新。
· 建立郵件自動掃描與威脅防護機制,於郵件送達使用者前攔截不安全附件檔案、釣魚郵件、垃圾郵件與惡意連結。
· 收件端之防毒軟體與EDR亦會再次進行檢測,確保多層次防護。
· 重要資訊系統資料庫皆設定每日自動備份。
· 定期驗證備份檔案之完整性與可回復性。
· 各部門重要檔案須上傳至公司文管系統或檔案伺服器,由資訊部進行統一備份與保存。
· 確保檔案版本可追蹤,避免遺失或誤刪。
7. SOC(安全監控中心)
· 建立 Security Operation Center,即時監控網路流量、自動偵測異常行為與潛在攻擊與安全事件。
· 提供7x24小時的資安事件通報與應變機制,縮短資安事件處理時間。
8. SIP(Security Intelligent Portal,資安智慧平台)
· 建置SIP,作為資安事件集中管理平台,整合防火牆、IDS/IPS、防毒及郵件防護等系統之日誌與告警。協助資訊人員快速掌握全公司資安狀況。
· 透過數據分析與智慧化模型,主動預測潛在威脅並提出因應建議。
· 強化跨部門協作效率,縮短事件處理與決策時間。
資通安全的資源投入
本公司重視資通安全治理,持續投入人力、技術與預算資源,建立完整的資訊安全管理架構,以確保營運穩定與資訊資產安全。
· 設置資安管理室作為專責單位,配置:
資安主管1名:負責規劃、執行與監督資安計畫。
資安人員2名以上:負責日常資安作業執行及風險監控。
· 系統升級與維護:針對主機作業系統與關鍵應用軟體,進行定期升級與弱點修補。
· 災害復原演練:規劃並執行定期演練,確保災難復原 (DRP) 有效性。
· 定期檢討機制:資安管理室每月召開會議,檢討資安計畫與執行進度,確保措施落實。
· 社交工程演練:不定期進行釣魚郵件、假冒攻擊等模擬測試,以檢視員工資安警覺性。
· 教育訓練:持續強化全員資安意識,確保資訊安全責任落實至各單位。
· 根據檢測結果與資安需求,編列年度資安專屬預算,涵蓋軟硬體設備更新、資安服務導入與人員訓練。
· 建立年度資源配置計畫,確保資安投資符合公司治理與永續發展目標。
緊急通報程序
當發生資訊安全事件時,本公司依既定流程進行通報與處置,以確保事件能即時被偵測、正確分級並有效處理,降低對營運的影響。
· 發生單位:立即將事件回報至資安管理室。
· 通報方式:可透過電話、電子郵件或專用通報系統進行。
· 通報內容:至少包含事件時間、地點、影響範圍、相關人員與初步情況說明。
· 資安管理室接收通報後,立即判斷事件類型(如:病毒入侵、駭客攻擊、資料外洩、系統異常、設備失竊等)。
· 依事件嚴重性進行分級(一般、重大、緊急),決定應變層級與處置方式。
· 啟動緊急應變程序,採取必要行動(如:隔離受影響系統、封鎖帳號、暫停服務)。
· 同步通知相關受影響部門。
· 如屬重大事件,立即通報高階管理層,並視情況通報董事會。
· 全程留下事件紀錄,包括發生時間、處理過程、決策內容與最終結果。
· 資安管理室於事件結束後進行檢討,提出改善措施,並納入後續資安改進計畫。
依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
隱私權偏好設定中心
依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
管理同意設定
必要的Cookie
網站運行離不開這些 Cookie 且您不能在系統中將其關閉。通常僅根據您所做出的操作(即服務請求)來設置這些 Cookie,如設置隱私偏好、登錄或填充表格。您可以將您的瀏覽器設置為阻止或向您提示這些 Cookie,但可能會導致某些網站功能無法工作。
行銷的Cookie
行銷 Cookie 能用來追蹤訪客造訪網站的歷程。目的是用來顯示與個別使用者相關或吸引他們的廣告,因此對發佈者或第三方廣告商而言比較重要。
定向 Cookie
這些 Cookie 由廣告合作夥伴通過我們的網站進行設置。這些公司可能利用 Cookie 構建您的興趣分佈圖並向您展示其他網站上的相關廣告。它們只需識別您的瀏覽器和設備便可發揮作用。如果您不允許使用這些 Cookie,您將不能體驗不同網站上的定向廣告。
社交媒體 Cookie
這些 Cookie 由我們已添加到網站上的一系列社交媒體服務設置,使您能夠與朋友和網絡共享我們的內容。它們能夠通過其他網站跟踪您的瀏覽器並構建您的興趣分佈圖。這可能會影響您在訪問其他網站時所查看的內容和消息。如果您不允許使用這些 Cookie,您可能無法使用或查看這些共享工具。