企業永續

GOVERNANCE-治理面

資訊安全管理

為強化資訊安全韌性與管理機制,以因應各種資安威脅所帶來的營運風險,內部資訊管理系統採PDCA循環式管理運作模式,從制度建立、導入執行、風險評估、改善措施,強化長華電材資訊安全結構,確保公司重要資訊財產的機密性、完整性和可用性,並符合相關法規和規範要求,以維護營運和關鍵業務的永續運作。

經董事會核可成立「資安專責單位」,2023年設立資訊安全主管及資訊安全人員,負責資安管理之業務運作,負責長華電材資通安全和營業秘密保護相關政策的制定、執行和風險管理,每年定期對資安資產做安全評估,並視資安工具或技術之更新,隨時調整資通安全政策以符合現況,以確保資安管理系統的有效運作,並由資訊部負責執行資安宣導和處理資安事件。

meeting

※資訊安全管理PDCA

※資訊安全之控管方案

長華電材定期審查公司各項資訊安全作業流程,以加強或補強各項資訊作業風險。在2023年全年度並未發現任何重大的網路攻擊或事件,以及出現已經或可能對公司營運產生重大不利影響的問題。此外,也未收到重大的侵犯客戶隱私權或遺失客戶資料的相關投訴。

※資訊安全之控管方案

分 類 說 明 執 行 成 果
資安系統持續維運及強化 2023年度資訊安全費用計1,101千元,包含核心系統防火牆設備汰舊及郵件平台升級等項目。
資安強化專案 導入2FA多因子驗證、提昇密碼原則強度及登入歷程追遡(高風險區域登入警示)。
重要客戶稽核 配合重要客戶資訊安全稽核並提具相關改善計劃。
員工教育訓練 定期資安宣導及社交工程演練。
核心系統定期查核 核心系統風險事件警示及威脅分析。

※資通安全事件通報流程

建立完善的資安通報流程,使同仁能夠透過多種機制進行通報。一旦資訊安全工作小組接獲通知,將根據事件的分類和等級成立專案小組進行處理。

為增進此網站功能我們將在您的裝置上傳送 Cookies 功能。瀏覽本網站即表示您已同意使用 Cookies及相關隱私權政策。