本公司通過 ISO27001 國際品質標準的資訊安全目標,依據所訂定之資訊安全目標管理程序書的相關規定辦理。
資安政策
Security
資安政策
-
專屬防火牆資料防駭 -
TWCA SSL3.0資料傳輸加密 -
反爬蟲技術支援 -
機敏資料加密儲存 -
弱點掃描 -
安全開發實踐遵循OWASP原則 -
隔斷分散式阻斷服務(DDOS)攻擊 -
內部資料多重金鑰控管 -
雲端地端混合部署 -
世界級Google伺服器安全防護 -
24小時異常監控伺服器及資安全年待命 -
通過ISO27001資安認證 -
登入及驗證採用無密碼身分驗證 -
資料即時異地備援 -
負責任的披露安全漏洞 -
企業系統權限分流報表閱覽管控 -
企業憑證傳票帳簿實體管控 -
系統運算程式加密
-
目的
- 作為本公司資訊安全管理制度(ISMS)相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資訊安 全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念,並達到以下之標的:
- 落實資通安全管理政策。
- 全面導入資訊安全管理制度(ISMS)。
- 培訓資訊人力資通安全專業能力。
- 強化資通安全環境及資訊安全應變能力。
- 達成資訊安全管理政策量測指標。
- 確保本公司所屬之資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本公司所屬職員或客戶之權益。
- 作為本公司資訊安全管理制度(ISMS)相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資訊安 全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念,並達到以下之標的:
-
適用範圍
- 本公司資訊安全管理制度(ISMS)所涵蓋範圍內皆適用之。
- 資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:
- 資訊安全管理政策制定及評估。
- 資訊安全組織之職責與分工。
- 人力資源安全。
- 資訊資產管理。
- 存取控制。
- 密碼控制。
- 實體與環境安全。
- 作業管理。
- 通訊管理。
- 資訊系統獲取、開發及維護。
- 供應商關係。
- 資訊安全事故管理。
- 營運持續管理之資訊安全層面。
- 遵循性。
-
資訊安全管理目標
-
資安責任
- 本公司的管理階層建立及審查此政策。
- 資訊安全管理者透過適當的標準和程序以實施此政策。
- 所有人員與合約供應商均須依照程序以維護資訊安全管理政策。
- 所有人員有責任報告安全事件和任何已鑑別出的弱點。
- 任何蓄意違反資訊安全的行為將受到相關規範或法律行動。
-
資料安全保護
- 連線安全
- 專屬防火牆資料防駭
- SSL3.0SSL3.0資料傳輸加密
- 弱點掃描
- 阻斷服務攻擊DDoS防護
- ISO2007認證
- TWCA台灣網路認證
- 安全穩定,365天無間斷服務
- 資料儲存
- MVC分散加密儲存
- 邊緣運算
- 資料接管
- 24小時資料異常監控
- 登入身分驗證-無密碼
- 人臉、生物指紋辨識
- 登入無密碼身分驗證
- 機房
- 世界級Google安全防護
- 遍部全球數據中心
- 異地備援
- 資料即時異地備援
- 連線安全
