資訊安全管理

資訊安全管理委員會架構

為提升資訊安全治理,台翰科技於202212月成立資訊安全委員會,可分為資訊管制單位,其中包含資訊主管1名,與專業資訊人員數名,負責訂定內部所有資訊管理辦法及相關作業,並建構出全方位的資安防護能力及同仁間良好的資訊安全意識;以及資訊安全監理之督導單位,其中包含稽核主管1名,與專職稽核人員,負責督導內部資安執行狀況,若發現缺失,立即要求資訊部提出相關改善計畫與具體作為。並要求資訊安全管理委員會每年至少召開一次會議,以協助降低內部資安風險。

資訊安全管理政策

台翰科技為強化資訊安全管理,已制定「資通安全管理辦法」,並於2023年首次通過ISO 27001資訊安全認證,以確保公司內部資訊之機密性、完整性與可用性,避免因人為疏失、天然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。因此,建立資安管理範圍包含:資料存取控制、系統存取控制、網路存取控制,打造安全、可信賴的資訊作業環境,確保系統、資料、設備及網路安全。亦強化本公司的資訊安全教育訓練,提升員工資安知識,建立「資通安全,人人有責」之觀念,以達資訊安全與業務持續營運之目標。

資訊安全管理計畫

類別說明相關措施
帳戶與權限管理1. 帳號、密碼與權限管制
2. 密碼規則要求
1. 人員帳號權限管理與審核
2. 人員帳號權限定期盤點
3. 系統強制密碼定期更換
存取管制1. 人員內部系統存取
2. 傳輸管道安全措施
1. 內部存取管制
2. 外部 [ 黑名單 ] 網站存取管制
外部網路入侵1. 來自於網路的入侵
2. 個人電腦病毒入侵
1. 設定網路防火牆
2. 使用電子郵件過濾機制、安裝防毒軟體
系統可用性1. 維持系統可用狀態
2. 服務中斷處理措施
1. 系統備份每日機制
2. 建制 UPS 不斷電系統
3. 定期還原演練

 

智慧財產權管理計畫

台翰科技在專利的取得及保護上已建置完善的內部規範,協助並引導員工取得知識產權,及相關獎勵發放,以增加本公司再視廠的競爭力。同時在2023年首次通過ISO 27001 資訊安全管理系統,以強化公司營業秘密之保護,並對涉及機密之員工、資訊及區域實施對應的管理措施,保障公司內部及與客戶之間的機密文件、員工隱私。

2023年智慧財產權&資訊安全執行情形 (112/11/06 已呈報董事會)

一.員工簽署保密保證書,2023新進人員共簽署12

二.系統化管理營業秘密ISO27001資訊安全管理系統驗證,2023年持續進行中。

三.持續強化員工智慧財產保護意識,加強員工教育訓練,相關訓練時數如下表所示

課程小時/人次
一般員工資安教育訓練16/16 (小時/人次)
ISO27001相關認證輔導課程177/17(小時/人次)
ISO27001系統主導稽核員課程40/1(小時/人次)
Scroll to Top