資通安全管理 2023-06-14T10:03:02+00:00

關於華新科技

通安全管理

通安全管理政策

華新科技充分了解企業對於客戶、股東與員工的承諾與責任,因此,明定資通安全策略與管理規範,嚴格控管公司的營業機密以及未經公開揭露的機密資訊,包括專利、製程、配方及其他智慧財產權等,以確保客戶、公司、股東、供應商與員工的最佳利益。

公司的資通安全管理政策為:強化人員的資通安全認知、嚴密防堵以避免營業機密外洩、資通安全落實於日常營運、以及確保所有服務都是安全可用。

民國111年度之資安管理審查已於10月20日由資安管理委員會完成,完整的資通安全管理報告包含資通安全政策、與風險管理架構已於11月1日向董事會報告,修訂後之電子計算機作業內控條文於同日經董事會核准。

通安全管理架構與做法

  • 為有效管理資通安全風險,華新公司於民國107年即成立資訊安全委員會,由資訊長擔任召集人,各事業部最高主管單任委員,下轄資訊安全稽核小組與執行秘書(如圖一),負責資訊安全的執行與重大事件發生時的緊急應變處理。
  • 依照上市上櫃公司資通安全管控指引規定,目前已指派資訊主管乙名,與專業資訊人員數名,負責訂定資通安全政策、規劃暨執行資通安全作業、確保資通政策之落實與處理緊急資通安全事件,所有相關人員每年都會接受資通安全之專業課程訓練。
  • 資通安全組織運作分別依照制定政策、推動執行、風險評估與風險改善(Plan-Do-Check-Act, PDCA)的循環進行管理(如圖二),確保資通安全目標之達成,同時也對風險持續控制,對於弱點進行不斷的改善。
  • 為加強資安情資掌握能力與資安事件應變能力,華新公司已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)與科學園區資安資訊分享與分析中心,透過加入聯防組織,來完善安全防護計畫,搭配熟練的緊急應變程序,才能妥善處理突發的資安事件。
圖一、資通安全組織
圖一、資通安全組織
圖二、資通安全管理循環
圖二、資通安全管理循環

通安全的投入與成果

華新公司明訂資通安全管理規範與標準,並由資安人員進行規範的落實與實踐,並持續進行管理制度與技術的優化,以達到資通安全管理目標。民國111年導入關鍵人才的虛擬桌面專案、行動裝置管理專案、遠端桌面設定標準化、弱點防堵專案、與端點防護升級等,積極投入人力與物力以提升資安防護力。

訊安全管理系統認證

華新公司於民國107年開始建立資訊安全管理系統,並取得ISO27001的認證,每年皆定期審查換證,於民國111年11月30日取得當年度的重審換證,所有的作業程序皆符合國際認可的資訊安全管理制度。

資訊安全管理系統認證(ISO 27001)

TittleDownload
ISO 27001