迅杰科技已於113年12月通過ISO27001審查並取得正式證書。
1.資通安全風險管理架構:
本公司於108年成立資訊安全委員會,負責資通安全政策的制定及資通安全措施之推動,並定期檢討之。資訊安全委員會設置資安主管1人,由資訊部門最高主管兼任;委員會並另設有資訊安全人員1人,於任何資安事件發生時,聯合各相關部門業務流程負責人員進行危機處理。
資訊安全委員會每年定期派員向董事會統籌報告,資訊安全管理系統之建置及維運。
稽核單位亦將資通安全檢查列入每年年度稽核計畫之項目,並定期向董事會呈報資通安全稽核報告。
2.資通安全政策:
本公司資通安全政策明定資通安全管理作業之規定、標準、規範,包含但不限於電子硬體設備安全管理、作業系統及應用軟體之安裝、電子郵件管理控制、網路防火牆設置、網際網路使用授權設置、無線網路使用規範、防毒軟體設置、系統程式資料存取控制、內部伺服器更新維護及系統開發安全監控等。
3.具體管理方案:
(1)電子硬體設備安全管理:
A.伺服器等主要設備均置於專用機房,機房並設有門禁,僅有權限人員可刷卡進出。
B.公司電腦設備安裝防護軟體,病毒碼自動更新,確保能有效偵測病毒、惡意軟體行為。
(2)作業系統及應用軟體之安裝、管理控制:
A.使用單位依所需之資訊功能、應用系統及程式使用提出權限申請,經單位主管及資訊單位主管根據其工作職責及申請表核准後,由資訊人員設定其使
用權限。
B.人員異動、離職時,資訊單位依異動資料即時修改其帳號及使用權限,確保資訊安全。
(3)網際網路使用授權:
A.外部網路設置防火牆控管、安裝端點防護及入侵偵測軟體,偵測並阻擋外部入侵及攻擊行為。
B.內部網路設置攻擊行為偵測設備,定時偵測內部網路電腦異常行為。
(4)系統安全監控:
A.機房主機配置不斷電與穩壓設備,防止停電或供電異常造成之系統損壞。
B.建置異地備援系統,當本地機房因災害失去功能時,可由異地端備援主機及儲存設備啟動復原計劃。
C.加強資料備份及復原機制,定期定時排程進行備份儲存,以強化系統復原完整度及效率。
4.資通安全管理之資源:
(1)資訊安全委員會定期檢查公司內部的資訊安全管理運作狀況,提供報告及建議給管理階層,並每年定期向董事會統籌報告。
(2)稽核單位亦定期向董事會呈報資通安全稽核報告。
(3)每位員工均簽署員工資訊管理規範同意書,並完成資訊安全教育訓練。
5.資通安全管理相關執行現況
A. 資安管理單位定期向董事會報告:
111年11月1日
112年8月3日
113年10月30日
B. 資通安全定期檢視會議:
112年1月10日
112年7月5日
113年2月15日
113年9月12日
C. 資安相關保險正在規劃中