永續經營

為強化資通安全管理，確保資訊的機密性、完整性以及可用性，並免於遭受內、外部的蓄意或意外的威脅，公司資通安全設施與管理方式分為六大項闡述如下：

(1)電腦設備安全管理

1.本公司各應用伺服器等設備均設置於專用機房，機房門禁採感應刷卡進出，且保留進出紀錄存查。

2.機房內部備有獨立空調，維持電腦設備於適當的溫度環境下運轉；並配置藥劑式滅火器，可適用於一般或電器所引起的火災。

3.機房主機配置不斷電及穩壓設備，並連結公司大樓自備的發電機供電系統，避免台電意外瞬間斷電造成系統當機，或確保臨時停電時不會中斷電腦應用系統的運作。

(2)網路安全管理

1.強化網路控管，與外界網路連線的入口，配置企業級防火牆，阻擋駭客非法入侵。

2.台中與新竹機房與基隆辦公室site to site的連線作業，使用資料加密的方式，避免資料傳輸過程遭受非法擷取。

3.同仁由遠端登入公司內網存取ERP系統，必須申請VPN帳號，透過VPN的安全方式始能登入使用，且均留有使用紀錄可稽查。

(3)病毒防護與管理

1.伺服器與同仁終端電腦設備內均安裝有防護軟體，病毒碼採自動更新方式，確保能阻擋最新型的病毒，同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。

2.防病毒系統對於所偵測或攔截到的病毒，除立即予以隔離或刪除外，並主動發出受感染和處於風險的電腦風險報告，以利管理人員採取因應行動。

(4)系統存取控制。

1.同仁對各應用系統的使用，透過公司內部規定的系統權限申請程序，經權責主管核准後，由資訊單位建立系統帳號，並經各系統管理員依所申請的功能權限做授權方得存取。

2.帳號的密碼設置，規定適當的強度、字數，並且必須文數字、特殊符號混雜，才能通過。

3.同仁辦理離(休)職手續時，必須會辦資訊單位，進行各系統帳號的刪除作業。

(5)確保系統的穩定運作。

1.系統備份：建置備份系統，採取定期備份機制，系統與資料庫除了上傳一份於機房備份主機外，電腦機房內備份主機2及新竹機房備份主機均另各存一份，以確保絕對的安全。

2.災害復原演練：各系統每年實施一次演練，選定還原日期基準點後，由備份媒體回存於系統主機，再由使用單位書面確認回復資料的正確性，確保備份媒體的正確性與有效性。

3.租用電信公司兩條數據線路，透過頻寬管理設備，兩線路並聯互為備援使用，確保網路通訊不中斷。

(6)資安宣導與教育訓練

1.定期宣導。要求同仁定期更換系統密碼，以維帳號安全。

2.講座宣導。每年不定期對內部同仁實施資訊安全相關的教育訓練課程

3.投入資通安全管理之資源