聯絡我們

資通安全

為有效推動與落實公司資訊安全管理制度持續穩健運作,本公司設有「資通安全推動小組」,統籌資通安全政策制定、法令遵循及人員訓練,強化資訊系統、設備及網路通訊之安全及防護能力,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,以保護員工、客戶、供應商及營運相關資訊資產之安全,確保企業永續經營。為確保相關資訊系統的運作風險得以有效控制,資通安全推動小組每年至少召開一次檢討資安作業,必要時得召開臨時會議,並每年彙總後向董事會報告。

資通安全管理架構

資安管理設置資安長一職,由資安長擔任「資通安全推動小組」召集人,每年召開會議,檢視及決議資通安全與資訊保護方針及政策,透過「資通安全推動小組」向全公司傳達資訊安全管理、檢視方針與方向,落實資通安全管理措施的有效性。
「資通安全推動小組」由「資安稽核單位」、「資安管制單位」、「資安管理單位」組成編制至少12人,專責公司資訊安全及實體安全規劃與相關的稽核事項。
資安稽核單位編制2人,查核監控資安管理成效,落實監督、稽核確保資安規範持續有效。
資安管制單位由資安長1位、資安主管1位及2位資安人員建構多層資安防護,系統化監控資通安全,定期檢討及執行包含資通安全措施、教育訓練及宣導等改善作業,確保重要機密資訊不外洩。
資安管理單位由各部門主管執行管理員工行為與實體應用安全,當員工違反相關規範及程序時,依據工作規則、員工手冊等行為準則,並視違規情節進行人事處分。

資通安全管理政策目標

 

 
 


本公司資通安全政策為「維護公司資訊之機密性、完整性及可用性,確保資訊系統之正常運作,避免任何因人為疏失、不當操作、蓄意破壞或其它外力所造成之影響與損失。」
1、確保資訊系統資料一致性,並兼顧資訊安全與資訊分
      享。
2、所有資訊作業相關措施,須確保資訊之安全,防止敏感
      性與機密性資料外洩或遺失。
3、適當保護資訊資產(含軟、硬體、網路通訊設施及資料
      庫等),採行合宜之備援回復設施及作業,防止未經授
      權或因作業疏忽對資訊資產所造成之損害。
4、透過各種管道加強資訊安全政策宣導。

資通安全管理具體方案

 

 
 


1、防堵外部資安攻擊:建置如防火牆、防毒軟體、電子郵
      件閘道等安全機制。
2、提升員工資安警覺性:如資安正確觀念宣導、現行資安
      議題、經典案例分享等,加強員工對於來源不明的資料
      及郵件的處理。
3、防範內部資安威脅:如員工簽訂保密條款、資料存取及
      郵件發送均於伺服主機端留存紀錄以供查核、使用者帳
      號、權限均由各級主管依工作需求核定。
4、資料保全設計:重要資料均定期自動備份,並不定期演
      練備援回復作業。

資通安全措施推動執行成果

客戶隱私權與資安防護

中環公司於民國111年度無違反客戶隱私權或客戶資料遺失之抱怨,並深刻了解客戶個人資料及隱私權保護之重要性,視嚴格遵守公司個人資料及隱私權政策為要務,要求所有員工都必須謹慎保護客戶交付給我們的機密與專屬資訊。惟網路系統破解或入侵之風險及技術瞬息萬變,本公司除透過資安管理措施外,並以下各項機制達成資安防護及保護客戶資料,確保客戶隱私權:

1、員工簽訂保密條款,善盡應負之責任及義務。
2、加強員工個人資料及資訊安全認知之宣導。
3、在辦公場所管理方面對於機密文資料影印、傳真及保存均有相關要求,對於電腦設備及資料儲存媒體等均有
      相關限制規定以確保資料安全。
4、在作業安全管理方面確保只有經授權的使用者在需要時可以取得資訊與使用相關設備。
5、在防毒防駭方面除公司網路防火牆及防毒措施外,加強員工對於來源不明的資料及郵件的處置。