資訊安全管理

資訊安全風險管理架構

  • 合一生技針對資訊安全管理權責單位為資訊部,設有資訊長乙名與資安工程師乙名,負責制定資訊安全政策暨執行計畫,並推動作業落實與檢討改善。每季向總經理報告公司資安管理現況。
  • 合一生技針對資訊安全管理設置督導單位,權責為董事長室稽核室,設有稽核主管乙名與專業稽核乙名,負責抽核資安政策執行缺失,並追蹤改善計畫執行成效。

合一生技資安政策共包含下列三個方針:
(一)制定管理辦法
      用以標準化規範同仁行為準則。
(二)資訊技術
      導入先進軟硬體,有效防止資安事件。
(三)推廣與改善
      提升同仁資安觀念與強化自我保護意識,並不斷修正日新月異的資安執行政策。

資安具體管理措施

合一生技針對資安具體管理措施如下:
(一)制定管理辦法
      本公司共制定如下管理辦法,以確保資安落實:   電腦軟體使用辦法、網路防火牆管理辦法、資訊管理辦法、電腦資訊備份作業、緊急復原辦法、網站管理辦法、檔案目錄清冊與加密層級管理清單、無線網路管理辦法、訪客網路使用規範、系統帳號密碼權限安全規範、人員離職帳號處理程序、員工保密協議等。
(二)資訊技術
      本公司在資訊安全防護上,加強軟體與硬體方面多層次防護,其中包含,帳號複雜性密碼驗證主機與用戶端防毒上網行為管理/惡意網站防護防火牆阻擋主機資料備份資料加密網路IP管理等。
(三)推廣與改善
      本公司舉行資安宣導與教育訓練,進行1次災害演練。由稽核室向總經理報告缺失改善成效與追蹤事項。