公司治理
本公司的營運一直是以新產品為導向,所有新產品均為自行設計、開發,深耕本業的經營理念深受股東的支持。團隊積極開發具利基的潛力商品,我們不斷的努力,是為了對股東負責,以創造股東最大的權益,我們的目標是讓歷年的營收、獲利呈現穩定成長。
有關公司治理,請參閱 : 公司治理報告11307
資訊安全管理
資訊安全風險管理架構
- 東訊公司設有資訊化委員會,由各部門主管擔任委員組成。主任委員由總經理擔任,並由資訊部主管擔任總幹事,負責推動資訊安全化及資訊安全相關事宜。
- 東訊公司資訊安全之權責單位為資訊部,該部設置專責資訊主管一名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業程序與資安政策推動與落實。
- 東訊公司稽核室為資訊安全監理之督導單位,設置專責稽核主管一名,與專職稽核人員數名,負責督導內部資安執行成果,如查核發現缺失,則責成相關單位提出具體改善作法,並定期追蹤改善成效,以降低內部資安風險,每年並就查核結果定期報告予董事會。
- 資訊部制定公司資安政策及資訊安全作業程序,推動執行並加強宣導資安政策及資訊安全作業程序,及人員教育訓練等,落實資安政策的導入及實施。稽核室進行資安風險查核,如發現缺失,要求受查單位提出相關具體改善作法,且定期追蹤改善成效。
資訊安全政策及具體管理方案
東訊公司資訊安全管理機制,包含以下四個面向:
( 一 )訂定制度標準:訂定公司資安政策及資訊安全作業程序,規範人員資訊安全行為。
( 二 )使用資安科技:建置資訊安全管理設備,落實資安管理措施。
( 三 )加強人員訓練:進行資訊安全教育訓練,提昇全體同仁資安知識與專業技能。
( 四 )全員資安意識:除了資訊科技的應用之外,利用定期與不定期的資安宣導, 強化資安意識。
東訊公司資訊安全管理方案,具體作為摘要
- 使用標準程序控制資訊流程。
- 使用資訊系統管制資料。
- 使用微軟之網域控制系統,進行人員權限識別存取控管。
- 使用先進防火牆等設備控管網路安全。
- 使用企業級防毒軟體控管端點安全。
- 使用Anti-Spam系統。
- 廠區實體安全監控。
- 獨立電腦機房管理監控。
- 定期系統及資料庫備份。
- 異地資料備份。
- 人員保密協定。
- 定期資安宣導。
- 資訊系統修補。