資通安全管理
(一) 資通安全風險管理架構: 目前有關資訊安全風險管理均由電腦處人員負責,台北店直屬於副總經理,桃園店則直屬於店長,兩店再直接對總經理報告。 (二) 資通安全政策: A、 電腦處於日常維護及發生狀況時,會處理並做報告,未來預計每年至少召開一次管理審查會議,必要時得召開臨時會議。 B、 未來管理審查會議審查內容建議如下: (1) 資訊安全稽核結果及建議改善事項。 (2) 上級指導單位、內部同仁及外部單位等利害相關團體的建議。 (3) 新資訊安全產品或系統導入之審查。 (4) 矯正及預防措施檢討。 (5) 風險評鑑適切性審查。 (6) 前次管理審查會議決議執行狀況。 (7) 影響資訊安全制度之任何變更事項。 (8) 資訊安全組織成員所提出之改善建議。 (9) 資訊安全目標執行狀況報告。 (10)本公司依據「資通安全政策」所列之範圍及目標制定規範,並以該量 測結果做為評估資通安全目標達成情形。 (三) 具體管理方案: (1) 導入防毒軟體並自動派送及更新。 (2) 強化防火牆規則及網路控管,防止電腦病毒擴散感染。 (3) 使用外接儲存裝置時,必須先啟動掃毒機制,防止內含惡意軟體進入公司。 (4) 定期傳達公司最新的資安規定及注意事項。 (5) 加強員工對郵件社交攻擊的警覺性。 (6) 定期舉辦員工對釣魚郵件的辨識能力,提升員工資安意識。 |