119 2024 永續報告書 | | | 永續經營 治理與誠信 |共融職場 |綠色供應鏈 環境永續 | 永續績效與肯定 利害關係人議合 重大主題鑑別流程 重大主題管理與回應 董事長期許 永續長的話 | | | | | | | | 附錄 社會參與 ▌資訊安全控制措施 管理項目 具體管理措施 不定期進行評估或測試網路系統安全。 應定期或適時派送修補網路運作環境之安全性風險及漏洞。 內部重要網站及應用系統應以防火牆與外部網際網路隔離。 網路資料傳輸,以加密傳輸為原則。 建置上網政策及過濾設備防止人員訪問危險網址。 各主機伺服器及個人PC應安裝使用者端防毒軟體,並自動更新病毒碼。 郵件系統建置資安模組,如垃圾郵件過濾器、惡意程式偵測、附件控管等管理模組,提升郵件資訊安全。 當機器設備故障或遭遇資通安全事件或業務需求,必須執行回復作業時,請依各資訊系統的回復作業程序執行,以迅速恢復系統的正常運 作,縮短系統中斷服務的時間。系統回復作業程序由各系統負責人提出,經主管簽核後實施。 各資訊系統不定期進行災難復原演練計畫。 資料庫與檔案存取應設定權限控管。 帳號與密碼須符合密碼原則,密碼長度8碼以上、符合密碼複雜度,每60天更新密碼。 針對離職員工,資訊中心應依據離職辦竣單之離職日期,立即刪除使用者代號或設定失效日期。 每日做資料庫備份。 備份資料標記備份日期、系統名稱、資料內容,且應異地存放。 針對重要資訊系統,建置高可用性機制。 應用系統程式每日進行完整備份。 網路安全管理 資訊系統存取控管 電腦系統安全管理 資料備份 系統可用性 5.1 營運概況 5.2 風險管理 5.3 資安防護
RkJQdWJsaXNoZXIy ODM5NzM=