資訊安全政策 |
|
| 為使本公司業務持續順利穩定運作,防止資訊系統或網路通訊系統受到未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性。特制定本政策,作為本公司資訊安全管理作業的指導方針。 | |
| 本公司完整資訊安全政策,敬請詳參附件。 資訊安全政策 |
114年實施情形 |
|
| 1. 本公司資訊安全之權責單位為資訊室,設置資訊安全主管1名與資訊安全專責人員1名組成資安小組,負責訂定企業內部資通安全政策、規劃暨執行資訊安全防護與資訊安全政策推動與落實,並定期公佈公司資訊安全治理概況。 | |
| 2. 2025年12月召開首次正式年度資安年度會議1次。 | |
| 3. 資安專責主管暨專責人於114年3月前完成「上市上櫃公司資通安全管控指引說明」1.5小時、「資訊安全意識備知識與責任」2小時及「資安事件說明及預防措施」2.5小時,合計兩人各6小時資安通識教育課程,並取得證書。 | |
| 4. 基於企業網路安全考量,各廠區網路導入網路商資訊安全服務,防止遭受DDos以及其他任何可能高風險網路攻擊。 | |
| 5. 設置企業網路連線網際網路之防火牆設施,以防護企業網路安全並作為管制連線服務存取授權之管理機制。網路系統管理人員配合公司資訊安全政策及規定的更新,調整系統存取權限,以反映最新的狀況。 | |
| 6. 導入電子郵件服務商郵件安全服務,以降低資訊安全風險。針對己發現之各類型利用社交工程型態之釣魚信,對全體員工進行實例郵件安全機會教育,提升員工郵件安全意識。 | |
| 7. 本公司最近年度,無重大資通安全事件發生。 |
© 2025 Fromosan Rubber Inc.,