公司治理

資通安全管理目標與政策

為維持公司資料的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)，以及合規性，公司除逐漸完善既有的資通安全政策與管理規章制度外，也投入多項資通安全管理作為，以確保公司核心業務及生產設施的持續運作

資通安全管理作為

• 01

  強化資安管理組織：台塑、南亞、台化、塑化、南亞科技、南電等上市公司，將於2022年設置資安長及專責資安管理組織，以強化公司資安之監督管理機能

• 02

  由小而大，依規劃逐步取得ISO 27001認證。

• 03

  強化資通安全防禦能力

  • 建置多層次的緃深防禦架構
    • 設置防火牆、入侵偵測系統(IDP)及備援系統
    • 部署防毒軟體
    • 納管特權帳號
    • 定期進行滲透測試、弱點掃描及修補系統漏洞
  • 建置資通安全監控中心(SOC)及資通安全事件管理(SIEM)系統，建立資安訊息分析能力
  • 加入資安情資分享平台，及時更新資安情資

• 04

  強化資通安全思維

  • 員工資通安全認知線上教育訓練，2021年度已完成7,370人次的”AEO優質企業員工安全識”教育訓練
  • 股務從業人員資通安全教育訓練，2021年度已完成10人次的資通安全系列實體課程訓練
  • 電子郵件社交工程演練，2021年度實際練員工信啟率為12.45%，信件連結點擊率為8.94%

• 05

  強化資料安全防護

  • 電子郵件過濾掃描
  • 管制含個資文件傳送
  • 員工上網管制
  • 限制重點部門及員工檔案文件與USB儲存裝置的存取

• 06

  實體安全防護與操作演練

  • 設置門禁及CCTV，管制並記錄資訊基礎設施的人員進出。
  • 定期執行系統備援及復原演練
  • 電力系統及消防系統操作演練