2024 永續報告書 120 | | | 永續經營 治理與誠信 |共融職場 |綠色供應鏈 | | 附錄 社會參與 環境永續 | 永續績效與肯定 利害關係人議合 重大主題鑑別流程 重大主題管理與回應 董事長期許 永續長的話 | | | | | | ▌資安教育訓練 為督導全體同仁落實資通安全管理工作,提升員工資安意識,士電每年持續進行資通安全教育訓練,建立「資訊安全,人人有責」的觀念,促使同仁瞭解資通安 全之重要性,促其遵守資通安全規定,藉此提高資通安全智能及緊急應變能力,降低資通安全風險,達持續營運之目標。公司於新人教育訓練安排資安課程,並針對 既有員工定期辦理資安講習,隨時對所有員工公告與宣導資訊安全相關訊息,並逐年優先安排尚未上過公司資安課程之員工進行課程訓練。2024 年共辦理 5 梯次員工 資安教育訓練,課程內容包括網路安全、資料保護等,以提升員工資安意識,本年度共計 142 人參與。 此外,公司不定期實施資安演練,提升員工資安意識;並定期辦理資安緊急應變演練,以確保資通系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業 務持續運作,提升組織韌性。2024 年共實施 1 場次資安演練及 11 次各項資安緊急應變演練,資安演練透過全公司釣魚信發放,2024 年共發放 1,532 人次,提升同 仁的資安風險防範意識,全公司平均合格率為 75%,並針對不合格之同仁進一步宣導及加強訓練。資安緊急應變演練用以確認核心系統緊急應變能力,演練情境包含 停電時不斷電系統未啟動、系統資料庫毀損、ERP AP 虛擬主機故障、資料庫伺服器硬體故障、資料庫 Storage 故障、核心網路交換器故障、防火牆故障、ICT 服務中 斷等,由各系統資訊負責人依情境以啟動備援、備份還原等方式進行演練,演練結果符合復原時間目標 (RTO) 須在 4 小時內之要求。 2024 年資通安全教育訓練 員工資安教育訓練 員工資安演練 日期 活動名稱 對象 人數 4/27,共1次 釣魚信演練 全體員工 1,532人 資安研討會 由本公司3位資安人員參與 資安相關研討會,受訓比 例為100%。 資安緊急應變演練 日期 活動名稱 依週期執行 不斷電系統演練、ERP系統資料庫演練、ERP系統AP虛擬主機還原演練、 ERP系統資料庫伺服器演練(硬體)、ERP系統資料庫Storage演練、核心網 路交換器演練、Server Farm防火牆演練、ICT服務演練 對象 系統相關負責人 人數 共6人 員工資安教育訓練 日期 活動名稱 對象 人數 6/28、11/21(共辦理5梯次,每梯次1小時課程) 員工資安教育訓練 從員工挑選,以未受過訓員工為優先 共142人 5.1 營運概況 5.2 風險管理 5.3 資安防護
RkJQdWJsaXNoZXIy ODM5NzM=