資通安全風險管理
本公司資通安全由資訊部門負責,在總經理全權掌管及指導下,制定資通安全政策、建立安全體系,規避潛在風險以確保公司資訊安全。
(二)資通安全政策:
1. 應符合法令和合約的要求
2. 維護資料的完整性與可用性
3. 限制存取機密的資料
4. 確保被許可的使用者可以存取檔案與資源
5. 防止意外事件危及硬體、軟體以及其他資源
6. 防止蓄意破壞硬體、軟體以及其他資源的事件
7. 防止網路資源被不當使用
(三)具體管理方案及投入資通安全管理之資源
| 項 目 | 風險分析 | 風險防範具體措施及投入資源 |
| 應符合法令和合約的要求 | 使用盜版軟件給公司帶來法律風險 | 本公司遵守《計算機軟件保護條例》的規定,凡公司辦公所需軟件,均購買相應數量的版權。 |
| 維護資料的完整性與可用性 | 防止資料損壞或備份資料不可用 | 公司的重要資料庫均設定自動備份原則,每天按時完整備份資料庫,並滾動保留每 3 個月最後一天的完整備份,並定期進行備份與原始庫做資料比對。 |
| 限制存取機密的資料 | 機密資料洩密不但會公司損失也可能導致公司失去客戶的信任 | 公司已購買並部署 IPGuard 加密軟件,對機密資料均進行相應的加密,以防止重要資料被不當存取。 |
| 確保被許可的使用者可以存取檔案與資源 | 防止資料的不當存取 | 公司對每個電腦使用者均有相應的 id 及存取密碼,依據所處職位、職責區分相應的資料存取權限。 |
| 防止意外事件危及硬體、軟體以及其他資源 | 硬體的突發故障導致整體運作中斷,無法運行 | 公司機房所在樓頂已安裝相應的避雷裝置,機房內配置的 UPS 具備防浪湧功能,公司的硬體服務器均與購買廠家簽訂相應的維保合約, 可以確保意外硬體故障 7*24 小時的上門維修保固服務; |
| 防止蓄意破壞硬體、軟體以及其他資源的事件 | 蓄意破壞硬體設備會給公司帶來資料丟失及財產損失 | 公司服務器均集中機房放置,系統具有相應的容災機制,並配有必要的 UPS 電源,機房門禁僅限MIS 人員進出,服務器的OS系統均有防毒軟件保護,並適時在線更新最新的病毒碼。資料存儲使用 RAID1 或 RAID5,資料備份使用異地備份。 |
| 防止網路資源被不當使用 | 可能導致網絡入侵和資料的洩密 | 公司已配置深信服的上網行為管理網關及防火牆,並設置相應的網絡訪問權限,未經授權是無法訪問外部網絡。到訪公司的外部訪客,僅可以訪問公司物理隔離的外網,未經許可,無法訪問內網。 |
隨著資訊技術的不斷發展,資訊安全問題也日顯突出。如何確保資訊系統的安全已經成為企業發展與維持核心競爭力的重要基礎。
為確保資訊系統的保密性及完整性、防止未授權拷貝和所寄生系統的安全性,公司致力於強化資訊安全管理機制與防禦能力,建立安全及可信賴之電腦化作業環境,確保系統、資料、設備及網路安全,以保護公司重要資訊資產及資訊系統作業正常運作。
本公司在資訊安全強化方向與規劃如下:
1.企業形象改變對企業危機管理之影響及因應措施。本集團自成立以來,均專注本業經營,且產品品質深獲汽車大廠肯定,經營結果與信譽良好,市場上尚無發生足以影響本公司企業形象之情事,尚無企業形象改變之問題。
2.進行併購之預期效益、可能風險及因應措施:無
3.擴充廠房之預期效益、可能風險及因應措施:東莞廣澤向當地工業園洽購之土地已於2020年11月動工興建廠房,主體工程已於2023年完成陸續安裝設備中,並於2023年4月10日完成集團總部遷移工作,另東莞廣澤一廠因租約到期產線將移轉至附近溪頭廠,預定2025年第三季完成產能移轉工作。
