首页 投资人专区 公司治理 资讯安全政策及管理方案
资讯安全政策及管理方案

        为强化资讯安全管理,确保资讯的可用性、完整性以及机密性,并免於遭受内、外部的蓄意或意外的威胁,亚博登录地址水泥公司资讯安全设施与管理方式分为六大项,兹阐述如下:


一、电脑设备安全管理

1.本公司电脑主机、各应用伺服器等设备均设置於专用机房,机房门禁采用感应刷卡进出,且保留进出纪录存查。

2.机房内部备有独立空调,维持电脑设备於适当的温度环境下运转;并放置药剂式灭火器,可适用於一般或电器所引起的火灾。

3.机房主机配置不断电与稳压设备,并连结公司大楼自备的发电机供电系统,避免台电意外瞬间断电造成系统当机,或确保临时停电时不会中断电脑应用系统的运作。


二、网路安全管理

1.与外界网路连线的入口,配置企业级防火墙,阻挡骇客非法入侵。

2.台中与基隆储运站与台北总公司site to site的连线作业,使用资料加密的方式,避免资料传输过程遭受非法撷取。

3.同仁由远端登入公司内网存取ERP系统,必须申请VPN帐号,透过VPN的安全方式始能登入使用,且均留有使用纪录可稽查。

4.配置上网行为管理与过滤设备,控管网际网路的存取,可屏蔽访问有害或政策不允许的网路位址与内容,强化网路安全并防止频宽资源被不当占用。


三、病毒防护与管理

1.伺服器与同仁终端电脑设备内均安装有端点防护软体,病毒码采自动更新方式,确保能阻挡最新型的病毒,同时可侦测、防止具有潜在威胁性的系统执行档之安装行为。

2.电子邮件伺服器配置有邮件防毒、与垃圾邮件过滤机制,防堵病毒或垃圾邮件进入使用者端的PC。


四、系统存取控制。

1.同仁对各应用系统的使用,透过公司内部规定的系统权限申请程序,经权责主管核准後,由资讯室建立系统帐号,并经各系统管理员依所申请的功能权限做授权方得存取。

2.帐号的密码设置,规定适当的强度,并且必须文数字、特殊符号混杂,才能通过。

3.同仁办理离(休)职手续时,必须会办资讯室,进行各系统帐号的删除作业。


五、确保系统的永续运作。

1.系统备份:建置备份管理系统,采取日备份机制,备份媒体共有两份,一份保留於机房,另一份备份媒体存放於银行保险箱(异地)。

2. 灾害复原演练:各系统每年实施一次演练,选定还原日期基准点後,由备份媒体回存於系统主机,再由使用单位书面确认回复资料的正确性,确保备份媒体的正确性与有效性。

3. 租用电信公司两条数据线路,透过频宽管理设备,两线路并联互为备援使用,确保网路通讯不中断。


六、资安宣导与教育训练

1.定期宣导。每季要求同仁定期更换系统密码,以维帐号安全。

2.讲座宣导。不定期对内部同仁实施资讯安全相关的教育训练课程。