<em id="rirnd"></em>
    <em id="rirnd"></em><wbr id="rirnd"></wbr><em id="rirnd"></em>
    <sub id="rirnd"><listing id="rirnd"><nobr id="rirnd"></nobr></listing></sub>
      <wbr id="rirnd"></wbr>
      <form id="rirnd"></form>

      <form id="rirnd"></form>
    1. <wbr id="rirnd"><legend id="rirnd"></legend></wbr><wbr id="rirnd"><pre id="rirnd"></pre></wbr>
      <nav id="rirnd"></nav>

        資訊安全政策及管理
        概況
        本公司資訊安全之權責單位為經營管理中心,最高主管為經營管理中心協理,下設資訊管理部,設置資訊主管一名,及資訊工程師數名,專責訂定公司資訊安全政策,規劃資訊安全措施,并執行相關之資訊安全作業。
        組織運作模式采取PDCA(Plan-Do-Check-Act)循環式管理,確保目標之達成且持續改善。
         
         
        資訊安全管理目標
        1. 維護實體環境安全,維持各資訊系統持續運作
        2. 防止駭客、病毒入侵及破壞
        3. 防止人為不當及不法使用
        4. 做好緊急應變,迅速災害復原
         
        資訊安全設施與管理方式
        1.電腦設備安全管理
        1.1 本公司配備專用機房存放應用伺服器以及儲存伺服器等設備,只有授權人員才準進入,機房門禁采用感應刷卡管理,且保留進出紀錄存查。
        1.2 機房內部備有獨立空調,維持電腦設備于適當的溫度環境下運轉;并安裝二氧化碳滅火器,可適用于一般或電器所引起的火災。
        1.3 機房配置不斷電與穩壓設備,并連結公司自備的發電機供電系統,避免臺電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
         
        2.網路安全管理
        2.1 與外界網路連線的入口,配置企業級防火墻,阻擋駭客非法入侵。
        2.2 臺灣廠與寧波廠采用site to site的連線作業,使用資料加密的方式,避免資料傳輸過程遭受非法擷取。
        2.3 同仁由遠端登入公司內網存取系統,必須申請VPN帳號,透過VPN的安全方式始能登入使用,且留有使用紀錄可供稽查。
        2.4 配置上網行為管理與過濾設備,控管網際網路的存取,可避免訪問有害或政策不允許的網路位址與內容,強化網路安全并防止頻寬資源被不當占用。
         
        3.病毒防護與管理
        3.1 伺服器與終端電腦設備均安裝有端點防護軟體,病毒碼以自動更新方式,確保能阻擋最新型的病毒,同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
        3.2 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制,防堵病毒或垃圾郵件進入使用者端。
         
        4.系統存取控制
        4.1同仁對各應用系統的使用,透過公司內部規定的系統權限申請程序,經權責主管核準后,由資訊單位建立系統帳號,并經各系統管理員依所申請的功能權限做授權方得存取。
        4.2帳號的密碼設置,規定適當的強度、字數,并且必須英文大小寫數字、特殊符號混雜,才能通過。
        4.3同仁辦理離職手續時,必須會辦資訊單位,進行各系統帳號的停用作業。
         
        5.確保系統的永續運作
        5.1系統備份:建置異地備份系統,采取日備份機制,定時傳送到二廠,電腦機房另存一份復本,以確保系統與資料的安全。
        5.2災害復原演練:ERP系統每半年實施一次演練,選定還原日期基準點后,由備份媒體回存于系統主機,再確認回復資料的正確性,確保備份系統的正確性與有效性。
        5.3租用電信公司兩條數據線路,透過頻寬管理設備,兩線路并聯互為備援使用,確保網路通訊不中斷。
        日本高清在线不卡中文字幕_精品国产免费第一区二区三区