資安防護

友勁科技重視資訊安全並建置完整資安防護與資料保護機制,避免發生機密資訊外洩或資料毀損等風險,內部制定相關資安防控機制、應用技術和數據安全標準,針對公司重要系統建立資料備份機制,每年不定期實施還原測試,確保資訊系統能正常的復原,進而降低無預警天災或人為疏失造成系統中斷之風險,確保符合公司設定之系統復原目標。

友勁科技現行的資安防護手段是遵循集團之資安政策去執行,由集團定期舉辦線上資安管控會議,由集團內各子公司之資安專責人員參與,每次會議皆訂有特定資安議題,會議中亦要求各子公司繳交相關議題文件並報告說明。友勁科技加入集團資安管理體系,可有效提升公司資安防護能力,保障公司資訊之機密性、完整性、可用性,避免發生有人為疏失、蓄意破壞或自然災害時,遭致公司資產不當使用、洩漏、竄改、毀損、遺失等情形,影響公司作業或損及公司權益。當年度年未發生任何資安事件。

政策 / 承諾
  • 強化人員認知
  • 避免資料外洩
  • 落實日常維運
  • 確保服務可用
目標 短期
  • 升級AD與Exchange系統,以提昇防護能力,確保資訊系統及網路環境符合安全實施標準。
  • Mail Spam 系統升級,建置Mail雲端病毒指紋防禦系統及Mail-Log郵件歸檔兼稽核系統,全面提昇郵件防護能力,避免郵件的惡意攻擊。
  • 建置軟硬體資產管理系統,確保合法授權軟體的使用,提昇企業商譽與避免智財侵權。
中長期
  • 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
  • 保護公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  • 使用合法授權軟體並定期進行內部與外部稽核,確保相關作業皆能確實落實。
  • 確保公司關鍵核心系統維持一定水準的系統可用性。
負責部門 / 申訴機制
  1. 資訊中心人員分機63999
  2. 洽資訊中心主管
當年度投入資源
  • 資訊中心現有台北5人,台南3人合計8人,進行資安風險管理,確定組織架構、工作職掌、政策願景與目標。
  • 完成盤點現有資產收集,包括主機/網路/系統權限/資料庫…等軟硬體資產系統,做為2023年持續改善的基準。
  • 完成文件檔案的系統升級、整合與權限管制,避免機密文件外流,並進行檔案備份與異地存放機制。
  • 完成資料庫的盤點與備份,確保災難還原的可執行性。
  • 2022年未發生任何衝擊公司營運或侵犯客戶隱私權的資安事件。
評估機制 / 成果
  • 每年執行安全性檢測、資通安全健診、社交安全及資安事件演練。
  • 強化公司同仁資安危機意識及資安處理人員應變能力,以期能事先防範及第一時間有效偵測並阻絕擴散。
  • 定期公告宣導資安政策,並培養具有資安證照的同仁。
  • 每年對全體同仁施行資訊安全教育訓練。
  • 每年至少1次向董事會報告,整理彙總年度執行資安風險狀況。
  • 當年度未發生任何衝擊公司營運或侵犯客戶隱私權的資安事件。