概況

本公司資訊安全之權責單位為經營管理中心，最高主管為經營管理中心副總經理，下設資訊管理部，設置資訊主管一名，資安專責人員一名，並且每個月開會討論，今年2022年已開會12次，專責訂定公司資訊安全政策，規劃資訊安全措施，並執行相關之資訊安全作業。
組織運作模式採取PDCA（Plan-Do-Check-Act）循環式管理，確保目標之達成且持續改善。

資訊安全管理目標

1. 維護實體環境安全，維持各資訊系統持續運作
2. 防止駭客、病毒入侵及破壞
3. 防止人為不當及不法使用
4. 做好緊急應變，迅速災害復原

資訊安全設施與管理方式

1.電腦設備安全管理
1.1 本公司配備專用機房存放應用伺服器以及儲存伺服器等設備，只有授權人員才準進入，機房門禁採用感應刷卡管理，且保留進出紀錄存查。
1.2 機房內部備有獨立空調，維持電腦設備於適當的溫度環境下運轉；並安裝二氧化碳滅火器，可適用於一般或電器所引起的火災。
1.3 機房配置不斷電與穩壓設備，並連結公司自備的發電機供電系統，避免臺電意外瞬間斷電造成系統當機，或確保臨時停電時不會中斷電腦應用系統的運作。

2.網路安全管理
2.1 與外界網路連線的入口，配置企業級防火牆，阻擋駭客非法入侵。
2.2 臺灣廠與寧波廠採用site to site的連線作業，使用資料加密的方式，避免資料傳輸過程遭受非法擷取。
2.3 同仁由遠端登入公司內網存取系統，必須申請VPN帳號，透過VPN的安全方式始能登入使用，且留有使用紀錄可供稽查。
2.4 配置上網行為管理與過濾設備，控管網際網路的存取，可避免訪問有害或政策不允許的網路位址與內容，強化網路安全並防止頻寬資源被不當占用。

3.病毒防護與管理
3.1 伺服器與終端電腦設備均安裝有端點防護軟體，病毒碼以自動更新方式，確保能阻擋最新型的病毒，同時可偵測、防止具有潛在威脅性的系統執行檔之安裝行為。
3.2 電子郵件伺服器配置有郵件防毒、與垃圾郵件過濾機制，防堵病毒或垃圾郵件進入使用者端。

4.系統存取控制
4.1同仁對各應用系統的使用，透過公司內部規定的系統權限申請程序，經權責主管核準後，由資訊單位建立系統帳號，並經各系統管理員依所申請的功能權限做授權方得存取。
4.2帳號的密碼設置，規定適當的強度、字數，並且必須英文大小寫數字、特殊符號混雜，才能通過。
4.3同仁辦理離職手續時，必須會辦資訊單位，進行各系統帳號的停用作業。

5.確保系統的永續運作
5.1系統備份：建置異地備份系統，採取日備份機制，定時傳送到二廠，電腦機房另存一份複本，以確保系統與資料的安全。
5.2災害復原演練：ERP系統每半年實施一次演練，選定還原日期基準點後，由備份媒體回存於系統主機，再確認回復資料的正確性，確保備份系統的正確性與有效性。
5.3租用電信公司兩條數據線路，透過頻寬管理設備，兩線路並聯互為備援使用，確保網路通訊不中斷。