企業永續
GOVERNANCE-治理面
資訊安全管理
為強化資訊安全韌性與管理機制,以因應各種資安威脅所帶來的營運風險,內部資訊管理系統採PDCA循環式管理運作模式,從制度建立、導入執行、風險評估、改善措施,強化長華電材資訊安全結構,確保公司重要資訊財產的機密性、完整性和可用性,並符合相關法規和規範要求,以維護營運和關鍵業務的永續運作。
經董事會核可成立「資安專責單位」,2023年設立資訊安全主管及資訊安全人員,負責資安管理之業務運作,負責長華電材資通安全和營業秘密保護相關政策的制定、執行和風險管理,每年定期對資安資產做安全評估,並視資安工具或技術之更新,隨時調整資通安全政策以符合現況,以確保資安管理系統的有效運作,並由資訊部負責執行資安宣導和處理資安事件。
※資訊安全管理PDCA
※資訊安全之控管方案
長華電材定期審查公司各項資訊安全作業流程,以加強或補強各項資訊作業風險。在2023年全年度並未發現任何重大的網路攻擊或事件,以及出現已經或可能對公司營運產生重大不利影響的問題。此外,也未收到重大的侵犯客戶隱私權或遺失客戶資料的相關投訴。
※資訊安全之控管方案
| 分 類 說 明 | 執 行 成 果 |
|---|---|
| 資安系統持續維運及強化 | 2023年度資訊安全費用計1,101千元,包含核心系統防火牆設備汰舊及郵件平台升級等項目。 |
| 資安強化專案 | 導入2FA多因子驗證、提昇密碼原則強度及登入歷程追遡(高風險區域登入警示)。 |
| 重要客戶稽核 | 配合重要客戶資訊安全稽核並提具相關改善計劃。 |
| 員工教育訓練 | 定期資安宣導及社交工程演練。 |
| 核心系統定期查核 | 核心系統風險事件警示及威脅分析。 |
※資通安全事件通報流程
建立完善的資安通報流程,使同仁能夠透過多種機制進行通報。一旦資訊安全工作小組接獲通知,將根據事件的分類和等級成立專案小組進行處理。
