投资人专区

资通安全

资通安全攸关企业的营业秘密能否完善保护,合一生技制订资通安全政策,对内亦采取具体防范措施以落实资通安全:由资讯部成立资通安全小组制定资通安全政策暨执行计划,并推动落实与检讨改善,每季向资通安全管理代表报告资通管理现况;另外由稽核室成立内部稽核小组负责稽核,每年定期执行两次抽核资通安全政策执行情形,追踪改善计划执行成效。2021 年资通安全小组设有3 人,期间召开3 次资通安全会议,并未发生重大资通安全违规事件。

 

  1. 已于110年度添购防火墙设备以做为备援,并更新最新韧体修补漏洞等资安防护。
  2. 于110年12月举办资通安全(社交工程与远距办公安全性)课程,共 1.5小时,参加人数共 61人。
  3. 于110年11月举办资讯灾害还原演练。
  4. 自110年10月18日导入ISO27001 ISMS制度,并已于2022年3月2日由国际验证公司BIS核发通过认证证书。

资通安全组织架构

 


制定管理办法
  • 合一生技为健全资通安全管理制度,于2022年3月完成ISO 27001认证,藉由国际资安管理标准落实相关管理制度,以提升同仁资通安全意识,建立正确的计算机网络使用准则,已分别制定资政策及相关管理程序书如下:资通安全政策、资通安全组织与目标管理程序书、资讯资产管理程序书、资通安全风险评鉴、实体安全、作业安全、访问控制、资通安全事件管理等21本程序书及说明书。
  • 定期检讨修正,确保前述资通安全规范符合国际公司治理及数字科技的趋势发展。

 

资通技术
  • 导入先进软、硬件,有效防止资安事件:在资通安全防护上,建立软件与硬件多层次防护,包含账号复杂性密码验证、主机与客户端防毒、上网行为管理、恶意网站防护、防火墙阻挡、主机数据备份、数据加密、网络IP管理等。
  • 利用各种资通安全管控技术得以有效保护公司的营业秘密。

 

推广与改善
  • 健全资通安全管理机制,提升同仁资通安全观念与强化自我保护意识,每年至少办理1次资通安全管理审查会,针对年内相关资安制度与事件进行监督与管制,另每年至少举行资通安全倡导3小时以及资通安全事件通报演练1次,2021年实施资通安全训练共3场次(包含资讯部专业教育训练),参与人数共120人。

 

资通安全事件通报与应变流程图

 


2021合一生技资安教育训练统计

注:涵盖率计算 = 参与人数 / 应参与总人数

 

合一生技资通安全管理成效表

※以上内容取自ESG报告书

 

關閉

建議您使用以下瀏覽器觀看合一網站,
以獲得最佳瀏覽效果。

要下載瀏覽器,請直接點擊以下: IE瀏覽器現已不支援大多數網站,並將於2022年6月終止服務

如何使用IE找到Microsoft Edge?

  1. 開啟新分頁(紅色框)
    開啟新分頁
  2. 於搜尋框中打入Edge(紅色框),並按搜尋(藍色框)
    於搜尋框中打入Edge,並按搜尋
  3. 點擊【立即啟動】(藍框處)打開 Microsoft Edge
    啟動Microsoft Edge