資通安全管理 2024-03-15T14:35:13+00:00

關於華新科技

通安全管理

通安全管理政策

華新科技充分了解企業對於客戶、股東與員工的承諾與責任,因此,明定資通安全策略與管理規範,嚴格控管公司的營業機密以及未經公開揭露的機密資訊,包括專利、製程、配方及其他智慧財產權等,以確保客戶、公司、股東、供應商與員工的最佳利益。

公司的資通安全管理政策為:

  1. 提升安全共識
  2. 重視存取控制
  3. 健全資料保護
  4. 業務營運持續

公司的資通安全管理目標為:

  1. 辦理教育訓練,提升員工資安意識
  2. 定期權限審查,落實網路隔離機制
  3. 完善備分作業,強化資料之可用性
  4. 落實演練計畫,確保業務營運水準

民國112年度之資安管理審查已於10月3日由資安管理委員會完成,完整的資通安全管理報告包含資通安全政策、與風險管理架構已於10月31日向董事會報告。

通安全管理架構與做法

  • 為有效管理資通安全風險,華新公司於民國107年即成立資訊安全委員會,由資訊長擔任召集人,各事業部最高主管單任委員,下轄資訊安全稽核小組與執行秘書(如圖一),負責資訊安全的執行與重大事件發生時的緊急應變處理。
  • 依照上市上櫃公司資通安全管控指引規定,目前已指派資訊主管乙名,與專業資訊人員數名,負責訂定資通安全政策、規劃暨執行資通安全作業、確保資通政策之落實與處理緊急資通安全事件,所有相關人員每年都會接受資通安全之專業課程訓練。
  • 資通安全組織運作分別依照制定政策、推動執行、風險評估與風險改善(Plan-Do-Check-Act, PDCA)的循環進行管理(如圖二),確保資通安全目標之達成,同時也對風險持續控制,對於弱點進行不斷的改善。
圖一、資通安全組織
圖一、資通安全組織
圖二、資通安全管理循環
圖二、資通安全管理循環

通安全的投入與成果

為加強資安情資掌握能力與資安事件應變能力,華新公司已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)與科學園區資安資訊分享與分析中心,透過加入聯防組織,來完善安全防護計畫,搭配熟練的緊急應變程序,才能妥善處理突發的資安事件。

華新公司明訂資通安全管理規範與標準,並由資安人員進行規範的落實與實踐,並持續進行管理制度與技術的優化,以達到資通安全管理目標。民國112年並無發生重大資安事件,共執行6次的核心系統與設備的災難復原演練、10次的員工資安教育訓練與政策宣導、616人次的社交工程演練,並加強管理海外廠區的通訊軟體與網路架構,積極投入人力與物力以提升資安防護力。

訊安全管理系統認證

華新公司於民國107年開始建立資訊安全管理系統,並取得ISO27001的認證,每年皆定期審查換證,於民國112年11月7日取得當年度的重審換證,所有的作業程序皆符合國際認可的資訊安全管理制度。

資訊安全管理系統認證(ISO 27001)

TittleDownload
ISO/IEC 27001:2022