風險項目 | 因應對策 |
教育訓練及宣導 | 定期辦理資訊安全教育訓練及宣導,建立員工資管安全認知及強化資管安全意識,登入系統的身份驗證、密碼控管、存取授權管制及定期進行更新病毒碼等稽核機制。 |
網路威脅 | 針對外部威脅,網路建立IPS、防火牆等多層次防禦,並建立防毒、郵件過濾、郵件稽核、惡意程式偵測等管控機制,以降低網路威脅。 |
資產管理 | 資管設備依規定申請出入廠、入廠之廠外設備皆依公司規範進行管制,以確認無資管外洩疑慮。 |
備援機制 | 重要服務與資料皆有建立備援與異地備份,並定期進行災害還原測試,以確保服務不中斷與資料不遺失。 |
存取管制 | 人員存取內外部系統與資料傳輸進行管制,避免資料外洩並保留行為軌跡紀錄。 |