风险管理

• 建立相关资讯安全程序，确保资讯资产之机密性，完整性与可用性。
• 保护公司业务活动信息，避免未经授权的存取及修改，确保其正确完整。
• 确保公司资讯作业之持续运作。
• 定期执行资安稽核作业，以确保资讯安全落实执行。

因特网资安管控

• 架设次世代防火墙（Firewall）
• 定期对电脑系统及资料储存媒体进行病毒扫瞄
• 各项网络服务之使用应依据资讯安全政策执行
• 定期复核各项网络服务项目之System Log,追踪异常之情形
• 不定期进行弱点扫描，社交工程演练，防护系统有效性查核

• 计算机设备应有专人保管，并设定账号与密码
• 依据职能分别赋予不同访问权限
• 调离人员取消原有权限
• 设备报废前应先将机密性，敏感数据及版权软件移除或覆写
• 远程登入管理资讯系统应经适当之核准

• 定期检视紧急应变计划
• 每年定期演练系统复原
• 建立系统备份机制，落实异地备份
• 定期检讨计算机网络安全控制措施

• 随时宣导资讯安全资讯，提升员工资安意识
• 每年定期执行资通安全检查，呈报半导体总经理

• 本年度于2022.10.15办理全集团系统灾难复原演练。
• 完成建置三层防护，强化及保障公司资讯安全。
• 趋势科技防毒解决方案建置完成。
• 建立讯安全事件通报机制，效率响应解决资安事件。
• 透过SSL VPN与身分验证机制存取公司数据与系统。
• IP-Guard端点资安管理系统持续优化，保护公司重要系统与数据安全。
• 规划执行社交工程演练，宣导资讯安全讯息，提升员工资安意识。
• 本年度共办理6次资讯安全教育训练，共计77人次，合计38.5人时。

    以上有关2022年资通安全执行情形，已于2022年11月11日提报董事会，因资讯安全管理的落实，2022年公司未发生重大资安事件。