台灣鋼鐵集團 沛波鋼鐵
    • 詢價車(0)
  • 首頁
  • 關於沛波
    • 經營理念
      • 公司願景
      • 公司商業模式
    • 人才資源
      • 退休制度
      • 工作環境與員工人身安全
      • 學習發展
      • 福利制度
      • 104人力銀行
      • 1111人力銀行
    • 資訊安全
  • 產品與服務
    • 產品服務
    • 鋼筋
    • 鋼筋加工
  • 最新消息
    • 沛波鋼鐵最新消息
      • 沛波鋼鐵最新消息
    • 沛波鋼鐵相關訊息
    • 集團內其他產業相關資訊
      • 每週新聞資料整理
  • 投資人專區
    • 財務資訊
      • 每季財務報告
      • 每月營收報告
    • 股東專區
      • 股東會
      • 年報
        • 110年
        • 歷年
      • 重大訊息
      • 股利資訊
      • 股價查詢
      • 股務代理機構
      • 前十大股東
    • 利害關係人專區
    • 公司治理
      • 董事會資訊
        • 董事會成員及重要管理階層之接班規劃
        • 董事會運作
        • 審計委員會
        • 薪酬委員會
          • 最近年度支付董事、監察人、總經理及副總經理之報酬
        • 委員會成員
        • 風險管理
        • 獨立董事與內部稽核及會計師溝通情形
        • 監察人參與董事會運作情形
      • 公司內規
      • 落實誠信經營情形
        • 公司內、外部人員對於不合法(包括貪汙)與不道德行為的檢舉說明
      • 履行社會責任情形
      • 公司治理架構及運作情形
      • 內部稽核
      • 公司治理主管
      • 人權政策
      • 智慧財產管理
      • 供應商管理
  • 集團網站
  • 沛波活動花絮
    • 2017台北國際建築建材暨產品展
  • 聯絡我們
  • 進度查詢
  • 01
首頁 » 關於沛波 »

資訊安全

資訊安全

資訊安全政策


願景

    成為集團內具有商業整合能力的合作夥伴與實現業務目標的關鍵推動者之一。


目的

    沛波鋼鐵股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊與資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制定此政策規範。


範圍

    資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:

•  資訊安全政策訂定與評估。

•  資訊安全組織。

•  人力資源安全。

•  資產管理。

•  存取控制安全。

•  密碼安全。

•  實體與環境安全。

•  作業安全。

•  通訊安全。

•  系統獲取、開發與維護之安全。

•  供應者關係管理。

•  資訊安全事件之反應及處理。

•  營運持續運作管理。

•  相關法規與施行單位政策之符合性。


目標

    在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,以及風險評鑑與風險處理之結果後制訂下列資訊安全目標:

•  保護本公司關鍵業務資訊,避免未經授權的存取。

•  維持核心資訊系統持續運作確保本公司具備可供業務持續運作之資訊環境。

•  辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。


管理架構


    本公司於管理部下設置資訊課,並由資訊課推動資訊安全政策及具體管理方案,目前本公司將資訊安全委由專業團隊『鼎新電腦股份有限公司』協助執行,項目包含:購置防火牆、個人電腦防毒、伺服器主機防毒、系統資料庫備份NAS、定期硬體設備維護、災難還原演練服務等。


108年年報-公司組織圖-更新版資訊課.png


資訊安全控制措施:

1.定期盤點資訊資產清單,落實各項管控措施。

2.公司定期執行資訊安全宣導作業,新進人員皆須簽定涵蓋資訊安全相關之保密協定。

3.本公司所有員工、委外廠商暨其協力廠商執行相關資訊業務者,有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。

4.重要資訊系統或設備應建置適當之備援或監控機制並定期演練,維持其可用性。

5.個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。

6.同仁帳號、密碼與權限應善盡保管與使用責任並定期換置。

7.制定資訊安全事件的回應及通報標準程序,以適當對資訊安全事件做即時處理,避免傷害擴大。

8.全體人員應遵守法律規範與資訊安全政策要求,主管人員應督導資安遵行制度落實情況,強化同仁資安認知及法令觀念。


持續營運演練執行計畫

    為確保有效掌握公司關鍵營運系統或活動遭受破壞、不當使用等危害資通安全之重大事故時,能迅速進行災害復原處置,並在最短時間內回復,以確保核心業務之持續運作,公司由『鼎新電腦股份有限公司』協同進行『持續營運演練執行計畫』。

    持續營運演練為公司IT維運重要之風險控制動作,使公司可因應任何形式災難,目的於證明公司已實施持續營運演練力求盡到良善IT管理人責任,執行過程內部資訊同仁業已充分配合學習因應技能,進而期降低發生各式災難之風險與衝擊,為有效確保持續營運控制措施之有效,本公司定期演練之。

    本公司於109年1月16日由資訊人員、鼎新資深系統工程師、鼎新持續營運顧問,共同完成『公司持續營運演練』,並於109年2月5日取得『鼎新電腦股份有限公司』提供之『持續營運演練執行報告』。

    持續營運演練劇情,考量公司資訊環境與特性,過往經驗及相關內外部議題等因素,擬列以下風險,作為演練劇情擬定:

• 儲存空間毀損資料遺失 硬碟磁區毀損,導致資料毀損。
• 實體機器硬體故障 硬體故障,導致服務無法使用。
• 系統與資料庫中毒
• 系統磁區異常
• 電力中斷
• 網路中斷


110年度委外之『鼎新電腦股份有限公司』資訊安全執行情形:

  • 全台各區個人電腦維護:2次
  • 全台各區防火牆維護:2次
  • 全台各區網路產品:2次
  • 總部虛擬化實體主機維護:2次
  • 一般Server維護:2次
  • 其他資訊相關維護作業:2次
  • 加強員工對於資訊安全風險之應變與警覺性教育宣導:2次,共54人


COPYRIGHT

台灣鋼鐵集團

Taiwan Steel Group

聯絡我們
  • (04)7530-578

  • (04)7530-816

  • 彰化縣鹿港鎮經建十一路3號

QR CODE
© 2022 台灣鋼鐵集團 沛波鋼鐵 All rights reserved.
網站地圖 隱私權政策