資訊安全管理
資訊安全管理組織架構
本公司由資訊安全主管及資安專員,負責規劃執行及分析資安相關問題。
| 資訊安全主管 |
| ↓ |
| 資安專員 |
資訊安全管理政策
本公司資訊安全依照公開發行公司建立內部控制第九條規定「電子資料處理循環內部控制」,訂定各項控制作業程序,本公司電腦資訊安全權責單位為資訊部負責,稽核室為資訊安全管理之督導單位,資訊部管理最高主管為「總經理」。
目的
1. 遵循主管機關頒布各項行政命令及公司相關規定執行作業。
2. 落實管理公司資訊系統與資料(公司廠商、客戶資訊及機敏資料)之存取權限與人員區分,非授權人員不能查閱或存取,避免造成公司損失。
3. 每年定期執行內部稽核及委外部機構進行公司資訊系統查核,以供改善及決策參考。
4. 本公司員工招募進用人員皆需依規定填寫個資保密切結書;協力廠商、委外廠商、客戶於業務性質有必要時,本公司得以要求簽訂保密合約。
4. 本公司員工招募進用人員皆需依規定填寫個資保密切結書;協力廠商、委外廠商、客戶於業務性質有必要時,本公司得以要求簽訂保密合約。
5. 督導本公司所有同仁資安防護重要性、提升各部人員需對資訊安全認知及負責。
適用對象
本政策適用本公司全體員工、來往客戶、委外廠商、來賓皆須遵守公司規定。
投入資通安全管理資源
1. 人力配置:資安專責主管一位及資安專責人員一位。
2. 網路及個人使用安全:
- 新一代防火牆:本公司使用新一代防火牆,透過此設備對應用程式與使用者網路狀態提供精細的透視分析,快速直觀地識別問題,可用於管理使用者對外應用程式及網站控管,並持續與原廠簽訂維護合約,即時更新威脅情報,保護組織不受系統漏洞、加密的惡意軟體、惡意網站、殭屍網路和未知攻擊的利用及影響。
- 郵件防護:郵件防護系統採用全球反垃圾郵件引擎、進階防毒引擎、惡意 URL 過濾引擎及針對 DoS 攻擊及社交工程攻擊提供多層安全防護,內外部信件寄送會先進入郵件防護系統檢查後才送出。
- 端點防護:基本防毒與作業系統漏洞更新,寄信提醒使用者切勿點擊來路不明連結或檔案減少中毒風險。
- 資安分析及聯防:採購相關設備能分析網路使用及內建人工智慧的趨勢演算法則,自動建立即時告警,並可進行多項智能分析產出各式報表,滿足公司管理、分析與稽核需求。
3. 備份救援:
- 系統服務主機使用備援方式建置,如遇主機效能不足或主機異常,會自動轉換至其它正常主機,降低服務中斷風險。
- 異地資料備份:每日透過網路備份系統資料至遠端主機備存,確保遇資料遺失問題能回復。
- 機房設備:如 UPS 不斷電主機、空調設備、網路設備定期檢驗維護,確保無預警災害影響減至最低。
資訊安全管理資源投入成效
| 項次 | 項目名稱 | 投入成效 |
| 1 | 資安相關 N-Reporter 網路分析管理系統上線 | 透過網路分析系統取得並封鎖約 17,855 組國內外攻擊 IP。 |
| 2 | 垃圾郵件防護系統簽約續訂 | 2024 垃圾信防護系統防禦封鎖狀況: 垃圾信:71,664 封 病毒信:5,269 封 未知信件:12,327 封 |
| 3 | 社交工程演練及系統弱掃分析修補 | 電腦弱點掃描及社交工程演練服務檢查公司目前網路環境狀況及演練員工的資安意識是否足夠。 |
投資人關係處理窗口
| 姓名 | 林佩蓉 Ethnie Lin |
| 職稱 | 全球媒體部經理 |
| 電話 | (02)8226-5000 #599 |
| 信箱 | IR@teamgroup.com.tw |
-
📌 舞弊行為舉報方式與管道
➀ 下載「舞弊行為檢舉申請表」填寫並檢附資料
➁ 寄至 新北市中和區建一路 166 號 3F
「十銓科技股份有限公司檢舉信箱」收
或 寄至電子信箱:suggestions@teamgroup.com.tw
