資訊安全組織架構
資訊安全架構
管理機制
瀚荃多元化經營下,所面對資安風險來自不同事業體帶來的各種可能或是需預防的潛在風險。
今日與未來雲端應用會比會比未來更具考驗,所以瀚荃資管團隊,不斷針對未來新科技帶來之考驗首先強化資管人員內部訓練與演練,資管人員更密集安排聽取新科技研討會,了解未來趨勢,內部也針對未來變化加強外訓與內部各項辦法與設備以及同仁教育訓練作防範。
瀚荃集團資訊安全三大管理要素
| 事業單位 |
|
| 資管中心 |
|
| 與時俱進 |
|
2023年投入資通安全管理執行情形
| 項次 | 資訊安全目標 | 績效指標 | 管控措施 | 分析及評估結果 |
| 1 | 網路中斷意外事件造成重要系統無法運作次數 | 4次 | 建立網路安全事件自動警示系統,在特定之網路安全事件發生時,能即時獲得警示性訊號,俾利採取有效之防範措施,減少網路安全事件發生 | 符合 |
| 2 | GIT系統異常造成系統開發中斷,中斷時數不超過8小時之次數 | 3次 | 監視GIT系統運作狀態,確保系統開發作業不因GIT系統異常而造成業務中斷 | 符合 |
| 3 | 每年進行重要系統還原測試符合RTO達成率 | 100% | 不定時將所備份之重要系統資料,進行資料還原測試並作紀錄 | 符合 |
| 4 | 重要主機設備與系統無重大漏洞未修補件數 | 0件 | 進行伺服器及系統弱點掃描,確保高風險弱點均已修補完成,避免因重大漏洞造成資安事件 | 符合 |
| 5 | 應用系統之離職/職務調動人員權限未停用或移除人次 | 2人次 | 資訊系統使用者離職或職務變動時,系統管理者將依人員離/調職通知生效日或接獲通知起1個工作日內刪除/變更該使用者權限 | 符合 |
| 6 | 同仁完成2小時資安教育訓練達成率 | 100% | 同仁(含主管與全體員工)每年應接受至少2小時之資安相關教育訓練,以提升同仁之資安防護意識 | 符合 |
| 7 | 下載或安裝違反智財權軟體比率 | 0% | 每季針對同仁執行辦公室資訊安全檢查之合法軟體檢查 | 符合 |
| 8 | 資安管理審查會議未召開 | 1次 | 確保相關資訊安全措施或規範符合政策與現行法令之要求 | 符合 |
| 9 | 營運持續運作演練未執行 | 1次 | 確保資安事件發生後組織的運作未立即中斷 | 符合 |