防火牆 (Firewall)
企業永續
資通安全管理政策
為強化精英電腦資訊安全管理,遵守政府相關法令規定,資訊安全管理制度由資訊單位、專家及外部顧問,參考精英電腦之核決權限、銷售程序、採購程序、生產製造、招募訓練、固定資產等管理程序制定,並遵循 ISO 27001 管理規範於 2020 年導入並建置符合國際標準之資訊安全管理系統 (Information Security Management System, ISMS),確保公司營運核心的資訊系統及資訊機房管理符合國際資訊安全管理標準,並於 2021 年取得認證,證書效期:2021 年 08 月 12 日至 2024 年 08 月 11 日,並依規定每年續評;避免因內、外部的各項風險衝擊,確保所屬之資訊資產的機密性、完整性及可用性,提供精英電腦穩定安全的資訊環境及完善的經營決策資訊,並定期實施資安宣導與教育訓練,提升同仁資安意識;加入台灣資安聯防組織,接收資安情資及加強國內資安事件通報與應變作業,即時掌握國內外重大資安事件。
資訊安全組織
因應資安趨勢,精英電腦設置 統籌資通安全風險管理,資訊安全委員會由召集人督導,管理代表負責人為董事長暨執行長或授權之人員,執行幹事由資訊長擔任,各業務單位主管/窗口共同編組成立,定期召開資安會議並向董事會報告,討論與議定企業資訊安全之重大事項,督導各項控制措施之實施,設立專責資安單位及專責資安主管一人及三位專責人員。
資訊安全具體管理措施
網路資安管控
入侵保護
URL 過濾
網路區域隔離
各項網路服務之使用應依據資訊安全政策執行
定期追蹤異常之 System Log
多因子驗證
資安週報
稽核認證審查教育訓練
定期資安審查
定期外部稽核
定期弱點掃描
資安教育訓練與宣導
社交工程演練
參加國際資安稽核課程
加入資安組織獲取資安情報
資料安全
文件加密
雲端/地端備援
電子郵件防護
權限管控
同步人員系統與網路帳號
系統安全監控
定期追蹤異常之 System Log
資安威脅與技術掌握
人員與實體環境安全
資安週報
裝置安全管控
定期進行病毒掃描/微軟系統安全性更新
防毒軟體及入侵偵測
網域管理
連網設備驗證
營運持續管理
雲端/地端備援
災害復原演練
遵循資安國際標準 ISO/IEC 27001
訂定事件等級通報暨處理作業
2022 年資通安全管理執行狀況
垃圾郵件攻擊成功過濾 650 萬封。
導入 SSL VPN 及多因子認證。
每年定期執行營運關鍵系統雲端災害復原演練,確保流程步驟的時效性與備份有效性。
每年定期弱點掃描與資安健診並按時更新系統修補弱點。
ISO 27001 續評認證。
零重大資安事件
精英電腦成功攔阻企業網際網路入口攻擊行為,已經或可能阻擋對公司業務及營運產生重大不利影響,也未曾涉入任何與此有關的法律案件或監管調查,藉由人員訓練、定期演練與測試、維護,訂定具體可行的緊急應變計畫與災害復原策略,以確保企業營運得以持續進行,2022 年度內並無重大資安事件影響公司業務及營運生產。
第三方資安成熟度評比
精英公司持續透過第三方評估瞭解組織網路環境及系統安全狀況,每年定期委託專業單位進行網路及系統弱點掃描,驗證目前資安防護的安全成效,做為漏洞補強、改善方法、予以矯正,加強系統的安全性;透過第三方公開評鑑公司網路與資訊安全成熟度,評比 2022 年一月至十二月,精英電腦平均分數為 89 分,高於全球製造業產業平均分數 86 分,2022 年四月辦公電腦瀏覽器汰換,升級作業系統到 Windows 10 停用 Windows 7。
精英電腦
89 分
平均分數>
全球製造業產業
86 分
平均分數 評比 2022 年一月至十二月
