首頁 關於敦吉 製造事業群 行銷通路事業群 產品驗證事業群 網站導覽 English
敦吉科技
產品與服務
人力資源
投資人專區
公司治理
利害關係人專區
聯絡我們
資訊安全政策及管理方案
資訊安全政策及管理方案
 

資訊安全政策目標   

有鑑於資安攻擊手法日新月異,如社交工程攻擊、APT進階持續性滲透攻擊、DDOS分散式阻斷服務攻擊等,為免於被惡意或意外之入侵、破壞及洩露,敦吉科技致力於強化資訊安全管理,以確保所屬之資訊資產機密性、系統完整性及流程管理、設備及網路安全,以提供資訊業務持續運作環境,避免因資訊安全問題造成營運上不必要的損失。

本公司為有效運用資源,配合資訊安全工作之推行,對於資訊資產其重要性予以不同優先等級之保護,以達到最大資訊安全效果。本公司資訊安全政策旨在確保公司營運順暢、資訊資料完整、企業機密安全,以保障公司本身之信譽。

資訊安全政策目標:

一、經營面:防範資訊安全風險之威脅發生,減輕資訊安全事件之發生影響。

二、保密面:確保資料機密不洩露,避免不當使用及存取。

三、系統面:提高資訊設備及系統之可用性,確保資訊系統正常運作。

四、意識面:讓全體員工了解於資訊安全制度上應該遵守之責任及義務。

資訊安全組織架構  

確保資訊安全管理,敦吉科技於2020年成立「資訊安全管理委員會」,對於現行運作方式如以下組織架構。

                  


˜本公司稽核室為資訊安全監理之督導單位,該室設置稽核主管乙名,與專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。

˜資訊安全管理委員會轄下設有資訊部,該部設置資訊主管乙名,與專業資訊人員數名,負責下列事務:

1.訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,以建構出全方位的資安防衛能力及同仁良好的資訊安全意識。

2.定期審查資訊安全制度,對改善措施進行追蹤、檢討與結案。

3.定期評估資安風險向董事會報告。

資訊安全政策及具體管理方案  

本公司資訊安全政策整合及強化資訊安全管理體系,建立制度化、文件化及系統化之管理機制。資訊安全管理機制,包含以下三個面向:

一、制度規範:訂定公司資訊安全管理制度,規範人員作業行為。

二、科技運用:建置資訊安全管理設備,落實資安管理措施。

三、宣達作業:進行資訊安全教育訓練,提昇全體同仁資安意識。

管理措施說明如下:

一、制度規範:訂定多項資安制度以規範內部與外部有關人員的資訊安全行為,定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。

二、科技運用:本公司為防範各種資安威脅,除採多層式網路架構設計外,更建置多項資安防護系統並適時導入資安工具,以提昇整體資訊環境之安全性。

三、宣達作業:藉由會議報告內部郵件宣導與數位學習平台實施資安教育訓練課程,藉以提昇全體同仁資安知識。

透過執行管理措施及審查管理績效,確切落實資訊安全管理之理念,以確保本公司所屬資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本公司所屬職員或客戶之權益,以達到以下之目的:

一、落實資訊安全管理政策。

二、遵循法規要求。

三、強化資訊安全應變能力。

四、培訓資訊人力資通安全專業能力。

五、達成資訊安全管理有效性測量指標。

公司地址:台北市內湖路一段120巷8號  TEL:+886-2-8797-6688  FAX:+886-2-2659-7116 版權所有 © 敦吉科技股份有限公司
關於敦吉 製造事業群 行銷通路事業群 產品驗證事業群 投資人專區 聯絡我們 網站導覽
Designed by CREATOP