資訊安全風險管理

為防止本公司在不安全之網路環境下，遭致可能之破壞，或非預期及非經授權之修改，以確保資訊系
統與資料之安全性、可用性及完整性。針對關鍵營運系統或活動遭受破壞、不當使用等危害資通安全
之重大事故時，能迅速進行災害復原處置，並在最短時間內回復，以確保核心業務之持續運作，本公
司制定「資訊安全管理作業」供全體員工共同遵循，同時作資安宣導提昇資安意識。

資訊系統安全規劃作業

1. 建立資訊系統之安全控管機制，確保資訊資料安全，保護系統及網路作業，防止未經授權之系
   統存取。
2. 資訊資產設有專人保管及管理。

惡意軟體之防範

1. 禁止使用或下載未經授權或與業務無關之軟體。
2. 安裝病毒偵測與修復軟體，定期更新病毒資訊，以防止病毒之攻擊。

電腦軟體與程式著作權保護

1. 使用授權軟體與遵守著作權規範，妥善保管採購軟體產品之授權書、原版光碟、手冊等等證明。
2. 取得之合法軟體不得從事或轉讓予非授權範圍之使用。

網路安全管理

1. 資訊人員每日檢查網路設備是否有異常情形並記錄備查。
2. 經授權之網路使用者，只能在授權範圍內存取網路資源。
3. 網路使用者遵守網路安全規定，並確實瞭解其應負之責任；如有違反網路安全情事，應依資訊
   安全規定
   ，限制或撤銷其網路資源存取權利，並依相關規定處理。
4. 透過防火牆，以控管外界與本公司內部網路間之資料傳輸與資源存取。

電子郵件安全管理

1. 電子信箱帳號之註冊、離職、異動申請，遵循電子郵件相關管理規範之規定。
2. 建立電子郵件之安全管理機制，降低電子郵件之業務及安全風險。

電腦管理及安全防護

1. 檢查作業系統及硬體設備之效能，並注意作業系統版本更新及問題資訊。
2. 定期檢視更新系統安全修補、防毒軟體及防毒碼，以維持系統正常運作。

資料備份

1. 各項系統設定檔、網頁資料、伺服器檔案及資料庫資料建立本地及異地備援，由各系統負責人
   員訂定備份週期，將備份狀況記錄備查。
2. 災害系統復原計劃演練，依災害程度建立相關通報機制，有效緊急應變與系統復原。

機房之安全與管理

1. 機房設置門禁管制，人員進出應填寫登記備查，禁止未被授權的人員進出。
2. 系統管理、技術諮詢與機房操作人員工作應依職務與相關規定確實記錄備查。

資訊安全政策宣導

1. 定期宣導各同仁遵守相關資訊安全政策。