資通安全

管理架構

由隸屬於財務部的資訊課主導資通安全政策。

依法配置一名資訊安全專責主管及一名資訊安全專責人員。

稽核室為資訊安全監理之查核單位，查核發現缺失時要求受查單位提出相關改善計畫並呈報董事會，且定期追蹤改善成效，以降低內部資安風險。

沛波鋼鐵股份有限公司公司組織圖

管理項目與措施

本公司共定義出14項資安管理項目，以系統性方式杜絕人為疏失、蓄意或天然災害等因素造成資訊遺失或竊取，預防資訊安全事件之發生及降低資訊安全事件之損失，並依據資訊安全管理目標，制定了相對應的管理政策。

具體行動

112年度委由外部協力廠商執行資通安全情形：

全台各區個人電腦維護：1次

全台各區防火牆維護：1次

全台各區網路產品：1次

總部虛擬化實體主機維護：1次

一般Server維護：1次

其他資訊相關維護作業：1次

加強員工對於資訊安全風險之應變與警覺性教育宣導：共57人次。

本公司於112年11月10日向董事會報告資通安全執行情形。