投資人專區

資通安全

資通安全攸關企業的營業秘密能否完善保護,合一生技制訂資訊安全政策,對內亦採取具體防範措施以落實資通安全:由資訊部成立資通安全小組制定資通安全政策暨執行計畫,並推動落實與檢討改善,每季向資通安全管理代表報告資通管理現況;另外由稽核室成立內部稽核小組負責稽核,每年定期執行兩次抽核資通安全政策執行情形,追蹤改善計畫執行成效。2021 年資通安全小組設有3 人,期間召開3 次資通安全會議,並未發生重大資通安全違規事件。

 

  1. 已於110年度添購防火牆設備以做為備援,並更新最新韌體修補漏洞等資安防護。
  2. 於110年12月舉辦資訊安全(社交工程與遠距辦公安全性)課程,共 1.5小時,參加人數共 61人。
  3. 於110年11月舉辦資訊災害還原演練。
  4. 自110年10月18日導入ISO27001 ISMS制度,並已於2022年3月2日由國際驗證公司BIS核發通過認證證書。

資通安全組織架構

 


制定管理辦法
  • 合一生技為健全資通安全管理制度,於2022年3月完成ISO 27001認證,藉由國際資安管理標準落實相關管理制度,以提升同仁資通安全意識,建立正確的電腦網路使用準則,已分別制定資政策及相關管理程序書如下:資通安全政策、資通安全組織與目標管理程序書、資訊資產管理程序書、資通安全風險評鑑、實體安全、作業安全、存取控制、資通安全事件管理等21本程序書及說明書。
  • 定期檢討修正,確保前述資通安全規範符合國際公司治理及數位科技的趨勢發展。

 

資訊技術
  • 導入先進軟、硬體,有效防止資安事件:在資通安全防護上,建立軟體與硬體多層次防護,包含帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理、惡意網站防護、防火牆阻擋、主機資料備份、資料加密、網路IP管理等。
  • 利用各種資通安全管控技術得以有效保護公司的營業秘密。

 

推廣與改善
  • 健全資通安全管理機制,提升同仁資通安全觀念與強化自我保護意識,每年至少辦理1次資通安全管理審查會,針對年內相關資安制度與事件進行監督與管制,另每年至少舉行資通安全宣導3小時以及資通安全事件通報演練1次,2021年實施資通安全訓練共3場次(包含資訊部專業教育訓練),參與人數共120人。

 

資通安全事件通報與應變流程圖

 


2021合一生技資安教育訓練統計

註:涵蓋率計算 = 參與人數 / 應參與總人數

 

合一生技資訊安全管理成效表

※以上內容取自ESG報告書

 

關閉

建議您使用以下瀏覽器觀看合一網站,
以獲得最佳瀏覽效果。

要下載瀏覽器,請直接點擊以下: IE瀏覽器現已不支援大多數網站,並將於2022年6月終止服務

如何使用IE找到Microsoft Edge?

  1. 開啟新分頁(紅色框)
    開啟新分頁
  2. 於搜尋框中打入Edge(紅色框),並按搜尋(藍色框)
    於搜尋框中打入Edge,並按搜尋
  3. 點擊【立即啟動】(藍框處)打開 Microsoft Edge
    啟動Microsoft Edge