Investors
資訊安全風險管理架構
一、 組織
為強化本公司之資訊安全管理、確保資料、系統及網路安全,設立資訊安全管理委員會。 委員會由總經理為召集人,行政資訊中心主管負責執行並每年一次向董事會報告。組織團隊包含資訊安全處理小組與資安稽核小組;資訊安全處理小組執行資訊安全系統建置,包含網路管理與系統管理;資訊安全稽核小組配合公司稽核單位進行資訊安全稽核工作,包含內部稽核與外部稽核。
三、資訊安全政策:
(2) 電腦系統安全管理。
(3) 網路安全管理。
(4) 系統存取管制。
(5) 系統發展及維護安全管理。
(6) 資訊資產安全管理。
(7) 實體及環境安全管理。
(8) 資訊系統永續運作計畫管理。
(9) 資訊安全稽核。
以及如何正確使用資訊科技設施等,促使員工瞭解資訊 安全的重要性,各種可能的安全風險,
以提高員工資訊安全意識,並遵守資訊安全規定。
(2) 為預防資訊系統及檔案受電腦病毒感染,對於電腦病毒應採取偵測及防範措施,
對入侵及惡意攻擊應建立主動式入侵偵測系統,以確保電腦資料安全之要求。
(3) 為預防本公司遭遇天災或人為之重大事件,將造成重要資訊資產及關鍵性業務或通訊系統等中斷,
應建立資訊系統永續運作規劃之政策。
(2) 電腦資料及設備,不得任意破壞、攜出、外借、不正當修改,以維護資料完整性。
(3) 禁止使用無版權軟體。
(4) 進入主機後,若作業結束或長時間不使用機器時,應退出機器,以免資料機密外洩,為別人所破壞或造成當機之困擾。
(5) 電腦設備之擺放位置除以方便為原則外 ,應遠離茶水、咖啡、日曬或潮溼地點,以延長其壽命。
(6) 離職或新舊職務交接時,由資訊單位衡量資料相關性作適當處置。
(7) 電腦設備無法正常作業時,使用者應立即通知資訊單位,以便檢查或維修。
四、資訊安全具體管理方案:
五、緊急通報程序
為強化本公司之資訊安全管理、確保資料、系統及網路安全,設立資訊安全管理委員會。 委員會由總經理為召集人,行政資訊中心主管負責執行並每年一次向董事會報告。組織團隊包含資訊安全處理小組與資安稽核小組;資訊安全處理小組執行資訊安全系統建置,包含網路管理與系統管理;資訊安全稽核小組配合公司稽核單位進行資訊安全稽核工作,包含內部稽核與外部稽核。

二、資訊安全風險管理機制:
- 執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等管理。
三、資訊安全政策:
- 資訊安全之目標:
建立安全及可信賴之電腦化作業環境,確保本公司資料、系統、設備及網路安全,以保障公司利益及各單位資訊系統之永續運作。
- 資訊安全之範圍:
(2) 電腦系統安全管理。
(3) 網路安全管理。
(4) 系統存取管制。
(5) 系統發展及維護安全管理。
(6) 資訊資產安全管理。
(7) 實體及環境安全管理。
(8) 資訊系統永續運作計畫管理。
(9) 資訊安全稽核。
- 資訊安全的原則及標準:
以及如何正確使用資訊科技設施等,促使員工瞭解資訊 安全的重要性,各種可能的安全風險,
以提高員工資訊安全意識,並遵守資訊安全規定。
(2) 為預防資訊系統及檔案受電腦病毒感染,對於電腦病毒應採取偵測及防範措施,
對入侵及惡意攻擊應建立主動式入侵偵測系統,以確保電腦資料安全之要求。
(3) 為預防本公司遭遇天災或人為之重大事件,將造成重要資訊資產及關鍵性業務或通訊系統等中斷,
應建立資訊系統永續運作規劃之政策。
- 員工應遵守之相關規定:
(2) 電腦資料及設備,不得任意破壞、攜出、外借、不正當修改,以維護資料完整性。
(3) 禁止使用無版權軟體。
(4) 進入主機後,若作業結束或長時間不使用機器時,應退出機器,以免資料機密外洩,為別人所破壞或造成當機之困擾。
(5) 電腦設備之擺放位置除以方便為原則外 ,應遠離茶水、咖啡、日曬或潮溼地點,以延長其壽命。
(6) 離職或新舊職務交接時,由資訊單位衡量資料相關性作適當處置。
(7) 電腦設備無法正常作業時,使用者應立即通知資訊單位,以便檢查或維修。
四、資訊安全具體管理方案:
項目 | 具體管理措施 |
---|---|
防火牆防護 |
|
|
|
使用者上網控管機制 |
|
|
|
防毒軟體 |
|
作業系統更新 |
|
郵件安全管控 |
|
|
|
資料備份機制 |
|
重要檔案上傳伺服器 |
|
資安險 |
|
五、緊急通報程序
- 當發生資訊安全事件時,發生單位通報資訊安全處理小組,判斷事件類型並找出問題點,即時處理並留下紀錄。
公司治理聯絡窗口
發言人
總經理 / 林信宏
代理發言人
財會中心協理 / 尹楊俊
電話:(02) 2786-1188 ext.1800
電郵:spoffice@lhic.com.tw
檢舉暨申訴信箱
電郵:auditcommittee@lhic.com.tw