投資人專區

資安管理

架構

  • 對資訊安全管理權責單位為資訊部,設有資訊長乙名與資安工程師乙名,負責制定資訊安全政策暨執行計畫,並推動作業落實與檢討改善。每季向總經理報告公司資安管理現況。
  • 對資訊安全管理設置督導單位,權責為董事長室稽核室,設有稽核主管乙名與專業稽核乙名,負責抽核資安政策執行缺失,並追蹤改善計畫執行成效。

 

※圖片取自ESG報告書


資安政策三項方針

  • 制定管理辦法

用以標準化規範同仁行為準則。

  • 資訊技術

導入先進軟硬體,有效防止資安事件。

  • 推廣與改善

提升同仁資安觀念與強化自我保護意識,並不斷修正日新月異的資安執行政策。

 

具體管理措施

合一生技針對資安具體管理措施如下:

  • 制定管理辦法

共制定如下管理辦法,以確保資安落實:   電腦軟體使用辦法、網路防火牆管理辦法、資訊管理辦法、電腦資訊備份作業、緊急復原辦法、網站管理辦法、檔案目錄清冊與加密層級管理清單、無線網路管理辦法、訪客網路使用規範、系統帳號密碼權限安全規範、人員離職帳號處理程序、員工保密協議等。

  • 資訊技術

在資訊安全防護上,加強軟體與硬體方面多層次防護,其中包含,帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理/惡意網站防護、防火牆阻擋、主機資料備份、資料加密、網路IP管理等。

  • 推廣與改善

舉行資安宣導與教育訓練,進行1次災害演練。由稽核室向總經理報告缺失改善成效與追蹤事項。

 

※圖片取自ESG報告書

 

 

第110年度第八屆公司治理評鑑


  1. 已於110年度添購防火牆設備以做為備援,並更新最新韌體修補漏洞等資安防護。
  2. 於110年12月舉辦資訊安全(社交工程與遠距辦公安全性)課程,共 1.5小時,參加人數共 61人。
  3. 於110年11月舉辦資訊災害還原演練。
  4. 自110年10月18日導入ISO27001 ISMS制度,並已於2022年3月2日由國際驗證公司BIS核發通過認證證書。
關閉

建議您使用以下瀏覽器觀看合一網站,
以獲得最佳瀏覽效果。

要下載瀏覽器,請直接點擊以下: IE瀏覽器現已不支援大多數網站,並將於2022年6月終止服務

如何使用IE找到Microsoft Edge?

  1. 開啟新分頁(紅色框)
    開啟新分頁
  2. 於搜尋框中打入Edge(紅色框),並按搜尋(藍色框)
    於搜尋框中打入Edge,並按搜尋
  3. 點擊【立即啟動】(藍框處)打開 Microsoft Edge
    啟動Microsoft Edge