旭東資訊安全
資訊安全政策
旭東機械為推動及強化資訊安全管理,建立安全及可信賴之電子化企業,確保資料、系統、設備及網路安全,保障公司權益。進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保資訊蒐集、處理、傳送、儲存及流通安全。符合資訊安全相關政策、規定以及相關法令要求。
- 資安策略
- 機密性資料及檔案,不得以電子郵件或其他電子方式傳送。機密性資料以外之敏感性資料及檔案,如有電子傳送之需要,視需要以適當的安全技術處理。
- 利用網際網路及全球資訊網公佈及流通資訊,實施資料安全評估,機密性、敏感性及未經當事人同意之個人隱私資料及檔案,不得上網公佈。
- 與外界網路連接之網點,以防火牆及其他必要安全設施,控管外界與內部網路之資料傳輸與資源存取。
- 開放外界連線作業之資訊系統,視資料及系統之重要性及價值,採用安全技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。
- 利用網路傳送資訊或進行交易處理,評估可能之安全風險,確定資料傳輸具完整性、機密性、可用性等安全需求。
- 訪客若需攜帶筆記型電腦或有照相功能手機進入公司管制區域,須以防撕標籤貼在可外接儲存裝置之插孔上及攝影機鏡頭上,離開時由總機人員確認所有防撕標籤貼是否完整,若有任一項違反,則總機人員立即報請資訊單位人員進行進一步檢查。
- 定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準,各部門主管人員負責督導所屬員工之資訊作業安全,防範不法及不當行為。
- 加強資訊安全管理人力之培訓,提升資訊安全管理能力,負責重要資訊系統之管理、維護、設計及操作之人員,妥適分工、分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。
- 建立資訊安全稽核制度,不定期進行資訊安全稽核作業,系統中之稽核紀錄檔案,禁止任意刪除及修改。
- 建立災害緊急召集處理機制,在發生資訊安全事件時,依災害緊急應變作業流程之規定,採取應變措施,將損壞減至最低程度,以確保業務持續營運。
- 資訊安全
- 電腦佈署防毒軟體,並定期更新病毒碼及升級作業系統,以修補系統漏洞。
- 外部郵件過濾機制,為避免機密外洩,所有進出公司外部信件,皆由資訊部監控系統留下詳細之記錄,以供資訊安全查核之需使用。
- 電腦佈署資安防護軟體,嚴禁自行安裝或升級未經授權之軟體。
- 網路防火牆機制,電腦之外部網路服務權限清楚列表並管控。
- 研發單位產生之繪圖檔案(3D及2D) ,一律經由加密系統自動加密。