投資人專區
公司治理
公司治理
有關公司治理,
請參閱 : 公司治理報告11307
本公司的營運一直是以新產品為導向,所有新產品均為自行設計、開發,深耕本業的經營理念深受股東的支持。團隊積極開發具利基的潛力商品,我們不斷的努力,是為了對股東負責,以創造股東最大的權益,我們的目標是讓歷年的營收、獲利呈現穩定成長。
資訊安全管理
資訊安全風險管理架構
東訊公司設有資訊化委員會,由各部門主管擔任委員組成。
主任委員由總經理擔任,並由資訊部主管擔任總幹事,負責推動資訊安全化及資訊安全相關事宜。
01
東訊公司資訊安全之權責單位為資訊部,該部設置專責資訊主管一名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業程序與資安政策推動與落實。
02
東訊公司稽核室為資訊安全監理之督導單位,設置專責稽核主管一名,與專職稽核人員數名,負責督導內部資安執行成果,如查核發現缺失,則責成相關單位提出具體改善作法,並定期追蹤改善成效,以降低內部資安風險,每年並就查核結果定期報告予董事會。
03
資訊部制定公司資安政策及資訊安全作業程序,推動執行並加強宣導資安政策及資訊安全作業程序,及人員教育訓練等,落實資安政策的導入及實施。稽核室進行資安風險查核,如發現缺失,要求受查單位提出相關具體改善作法,且定期追蹤改善成效。
04
資訊安全政策及
具體管理方案
東訊公司資訊安全管理機制,包含以下四個面向:
01
訂定制度標準
訂定公司資安政策及資訊安全作業程序,規範人員資訊安全行為。
02
使用資安科技
建置資訊安全管理設備,落實資安管理措施。
03
加強人員訓練
進行資訊安全教育訓練,提昇全體同仁資安知識與專業技能。
04
全員資安意識
除了資訊科技的應用之外,利用定期與不定期的資安宣導, 強化資安意識。
東訊公司
資訊安全管理方案
具體作為摘要:
- 使用標準程序控制資訊流程。
- 使用資訊系統管制資料。
- 使用微軟之網域控制系統,進行人員權限識別存取控管。
- 使用先進防火牆等設備控管網路安全。
-
使用企業級防毒軟體控管端點安全。
使用Anti-Spam系統
廠區實體安全監控
獨立電腦機房管理監控
資訊系統修補
定期系統及資料庫備份
異地資料備份
人員保密協定
定期資安宣導