資通安全

管理架構

由隸屬於管理部的資訊課主導資通安全政策。

依法配置一名資訊安全主管及一名資訊安全專責人員。

稽核室為資訊安全監理之查核單位，查核發現缺失時要求受查單位提出相關改善計畫並呈報董事會，且定期追蹤改善成效，以降低內部資安風險。

沛波鋼鐵股份有限公司公司組織圖

管理項目與措施

本公司共定義出14項資安管理項目，以系統性方式杜絕人為疏失、蓄意或天然災害等因素造成資訊遺失或竊取，預防資訊安全事件之發生及降低資訊安全事件之損失，並依據資訊安全管理目標，制定了相對應的管理政策。

具體行動

113年度委由外部協力廠商執行資通安全情形：

全台各區個人電腦維護：2次

NAS備份主機：3次

總部虛擬化實體主機維護：4次

其他資訊相關維護作業：5次

加強員工對於資訊安全風險之應變與警覺性教育宣導：(1)新進人員共計110人次。(2)年度宣導共計170人次

本公司於113年11月8日向董事會報告資通安全執行情形。