資訊安全風險管理

企業資訊安全防護

本企業在確保企業資訊的機密性及完整性上，以及防止企業不受駭客入侵、病毒攻擊、間諜軟體、木馬程式等外部攻擊之防護措施說明如下：

(一) 本企業電腦資訊系統均依照企業內各公司組織編制及各項制度，自行開發並量身訂做，除強調分工概念外，同時達到相互制衡目的，如採購與發包、資金調度與財務前後風險控管等皆分別獨立作業且相互勾稽，以避免作業風險，另本企業管理電腦作業系統分為人事管理、營業管理、生產管理、工程管理、資材管理與財務及會計管理等六大管理機能，彼此間相互串連、環環相扣，且資料經一次輸入後，可多層次傳輸應用，以避免錯誤，另針對異常進行管理，經由管理報表主動顯示異常，使本企業兼具有經營管理及風險控制之特色。

(二) 本企業在電腦資訊系統上各項重要資料如作業系統、應用軟體及資料檔案等，皆有專人做定期資料備份，而相關重要檔案及需長期保留之備份，其存放地點均具備防火、防震、防爆及防潮等保全設備並做異地存放。另本企業電腦程式設計、測試、佈署、使用及維護，均有嚴密之作業管制流程，核定使用之程式不得擅自變更外，如有變更之必要時，皆需呈報核准後才得以變更。在與外部銀行及合作公司間做商業資料交換時，其資料均使用加密機制進行傳輸及交換，避免傳輸過程中資料被竊取之風險。

(三) 在防範駭客的攻擊上，本企業在對外營運之資訊系統如電子商務、企業網站等，已建置ㄧ套安全防護系統來防範駭客的非法攻擊，並針對相關資訊系統建置多組輔助及替換電腦設備，以降低資訊系統中斷風險，同時制定嚴格的管控制度，管制員工私自架設無線網路及申裝ADSL，以杜絕駭客入侵的可行管道。

(四) 在防範電腦病毒的攻擊上，本企業已佈署ㄧ套完善的病毒防護機制，除透過即時病毒碼更新來防止病毒的感染外，並定期更新系統軟體上之漏洞，提高電腦本身的防禦力，另配合網路之監控機制，一但發現病毒感染擴散狀況，將做立即隔絕措施，並由專門小組派員進行排除工作，將傷害降至最小。