資通安全

管理架構

由隸屬於管理部的資訊課主導資通安全政策。
依法配置一名資訊安全主管及一名資訊安全專責人員。
稽核室為資訊安全監理之查核單位,查核發現缺失時要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。
沛波鋼鐵股份有限公司 公司組織圖

管理項目與政策

本公司共定義出14項資安管理項目,以系統性方式杜絕人為疏失、蓄意或天然災害等因素造成資訊遺失或竊取,預防資訊安全事件之發生及降低資訊安全事件之損失,並依據資訊安全管理目標,制定了相對應的管理政策。

具體行動

114年度資通安全執行情形:

每年定期委由專業團隊執行

  • 全台各區防火牆維護:26次
  • NAS備份主機維護:26次
  • 總部虛擬化實體主機維護:26次
  • 其他資訊相關維護作業:32次

公司執行

  • 加強員工對於資訊安全風險之應變與警覺性教育宣導:
  • 114年度截至10/31止,新進人員宣導訓練,計93人次。
  • 114年度截至10/31止,年度宣導訓練,計183人次。

本公司於114年11月7日向董事會報告資通安全執行情形