每年會規劃資訊安全相關教育訓練課程,以提升人員資訊安全知識及警覺意識,降低資訊資產機密性、完整性及可用性遭受破壞的風險。
經常性的宣導資訊安全相關法令法規、本公司資訊安全政策與相關作業管理程序、個人資料保護認知及營業秘密保護等等,以強化人員對於法令法規的遵循性。
離(休、停)職人員,依據公司離(休、停)職程序辦理,並取消各資訊資源的所有權限。
強化及每年審核各系統使用者的帳號及權限。
委外廠商安全控管,加強保密切結及資安協議。
防火牆控管外界與內部網路資料傳輸及資源存取,並嚴格監控身分辨識。
強化機房設備安全,電力、網路及通信設備皆予以保護並定期維護,監控溫溼度,確保資通訊設備運作環境符合規範要求,已達機房設備安全維護。
進出機房須遵守相關設備管理規定,未具權限人員,執行業務需求進入機房時,須由具權限的人員全程陪同。