風險管理

• 建立相關資訊安全程序，確保資訊資產之機密性，完整性與可用性。
• 保護公司業務活動資訊，避免未經授權的存取及修改，確保其正確完整。
• 確保公司資訊作業之持續運作。
• 定期執行資安稽核作業，以確保資訊安全落實執行。

網際網路資安管控

• 架設次世代防火牆（Firewall）
• 定期對電腦系統及資料儲存媒體進行病毒掃瞄
• 各項網路服務之使用應依據資訊安全政策執行
• 定期覆核各項網路服務項目之System Log,追蹤異常之情形
• 不定期進行弱點掃描，社交工程演練，防護系統有效性查核

• 電腦設備應有專人保管，並設定帳號與密碼
• 依據職能分別賦予不同存取權限
• 調離人員取消原有權限
• 設備報廢前應先將機密性，敏感性資料及版權軟體移除或覆寫
• 遠端登入管理資訊系統應經適當之核准

• 定期檢視緊急應變計劃
• 每年定期演練系統復原
• 建立系統備份機制，落實異地備份
• 定期檢討電腦網路安全控制措施

• 隨時宣導資訊安全資訊，提升員工資安意識
• 每年定期執行資通安全檢查，呈報半導體總經理

• 本年度於111.10.15辦理全集團系統災難復原演練。
• 完成建置三層防護，強化及保障公司資訊安全。
• 趨勢科技防毒解決方案建置完成。
• 建立訊安全事件通報機制，效率回應解決資安事件。
• 透過SSL VPN與身分驗證機制存取公司資料與系統。
• IP-Guard端點資安管理系統持續優化，保護公司重要系統與資料安全。
• 規劃執行社交工程演練，宣導資訊安全訊息，提升員工資安意識。
• 本年度共辦理6次資訊安全教育訓練，共計77人次，合計38.5人時。
  
  
  以上有關111年資通安全執行情形，已於111年11月11日提報董事會，因資訊安全管理的落實，111年公司未發生重大資安事件。