<tt id="rg6wj"></tt>
  • <em id="rg6wj"></em>
    <li id="rg6wj"></li><rp id="rg6wj"></rp>
    <dd id="rg6wj"></dd>
  • <s id="rg6wj"></s>
    <dd id="rg6wj"></dd>

  • <dd id="rg6wj"><noscript id="rg6wj"></noscript></dd>
    1. <dd id="rg6wj"><track id="rg6wj"></track></dd>
      資訊安全政策及管理
      概況
      本公司資訊安全之權責單位為經營管理中心,最高主管為經營管理中心協理,下設資訊管理部,設置資訊主管一名,及資訊工程師數名,專責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關之資訊安全作業。
      組織運作模式採取PDCA(Plan-Do-Check-Act)循環式管理,確保目標之達成且持續改善。
       
       
      資訊安全管理目標
      1. 維護實體環境安全,維持各資訊系統持續運作
      2. 防止駭客、病毒入侵及破壞
      3. 防止人為不當及不法使用
      4. 做好緊急應變,迅速災害復原
       
      資訊安全設施與管理方式
      1.電腦設備安全管理
      1.1 本公司配備專用機房存放應用伺服器以及儲存伺服器等設備,只有授權人員才準進入,機房門禁採用感應刷卡管理,且保留進出紀錄存查。
      1.2 機房內部備有獨立空調,維持電腦設備於適當的溫度環境下運轉;並安裝二氧化碳滅火器,可適用於一般或電器所引起的火災。
      1.3 機房配置不斷電與穩壓設備,並連結公司自備的發電機供電系統,避免臺電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
       
      2.網路安全管理
      2.1 與外界網路連線的入口,配置企業級防火牆,阻擋駭客非法入侵。
      2.2 臺灣廠與寧波廠採用site to site的連線作業,使用資料加密的方式,避免資料傳輸過程遭受非法擷取。
      2.3 同仁由遠端登入公司內網存取系統,必須申請VPN帳號,透過VPN的安全方式始能登入使用,且留有使用紀錄可供稽查。
      2.4 配置上網行為管理與過濾設備,控管網際網路的存取,可避免訪問有害或政策不允許的網路位址與內容,強化網路安全並防止頻寬資源被不當占用。
       
      3.病毒防護與管理
      3.1 伺服器與終端電腦設備均安裝有端點防護軟體,病毒碼以自動更新方式,確保能阻擋最新型的病毒,同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
      3.2 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制,防堵病毒或垃圾郵件進入使用者端。
       
      4.系統存取控制
      4.1同仁對各應用系統的使用,透過公司內部規定的系統權限申請程序,經權責主管核準後,由資訊單位建立系統帳號,並經各系統管理員依所申請的功能權限做授權方得存取。
      4.2帳號的密碼設置,規定適當的強度、字數,並且必須英文大小寫數字、特殊符號混雜,才能通過。
      4.3同仁辦理離職手續時,必須會辦資訊單位,進行各系統帳號的停用作業。
       
      5.確保系統的永續運作
      5.1系統備份:建置異地備份系統,採取日備份機制,定時傳送到二廠,電腦機房另存一份複本,以確保系統與資料的安全。
      5.2災害復原演練:ERP系統每半年實施一次演練,選定還原日期基準點後,由備份媒體回存於系統主機,再確認回復資料的正確性,確保備份系統的正確性與有效性。
      5.3租用電信公司兩條數據線路,透過頻寬管理設備,兩線路並聯互為備援使用,確保網路通訊不中斷。
      经典AV三级在线_天天啪啪 久久_青娱乐极品视觉盛宴