資安政策

Security

 

資安政策

  • 專屬防火牆資料防駭
  • TWCA SSL3.0資料傳輸加密
  • 反爬蟲技術支援
  • 機敏資料加密儲存
  • 弱點掃描
  • 安全開發實踐遵循OWASP原則
  • 隔斷分散式阻斷服務(DDOS)攻擊
  • 內部資料多重金鑰控管
  • 雲端地端混合部署
  • 世界級Google伺服器安全防護
  • 24小時異常監控伺服器及資安全年待命
  • 通過ISO27001資安認證
  • 登入及驗證採用無密碼身分驗證
  • 資料即時異地備援
  • 負責任的披露安全漏洞
  • 企業系統權限分流報表閱覽管控
  • 企業憑證傳票帳簿實體管控
  • 系統運算程式加密
  • 目的

    1. 作為本公司資訊安全管理制度(ISMS)相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式,整合及強化資訊安 全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念,並達到以下之標的:
      • 落實資通安全管理政策。
      • 全面導入資訊安全管理制度(ISMS)。
      • 培訓資訊人力資通安全專業能力。
      • 強化資通安全環境及資訊安全應變能力。
      • 達成資訊安全管理政策量測指標。
    2. 確保本公司所屬之資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本公司所屬職員或客戶之權益。
  • 適用範圍

    1. 本公司資訊安全管理制度(ISMS)所涵蓋範圍內皆適用之。
    2. 資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:
      • 資訊安全管理政策制定及評估。
      • 資訊安全組織之職責與分工。
      • 人力資源安全。
      • 資訊資產管理。
      • 存取控制。
      • 密碼控制。
      • 實體與環境安全。
      • 作業管理。
      • 通訊管理。
      • 資訊系統獲取、開發及維護。
      • 供應商關係。
      • 資訊安全事故管理。
      • 營運持續管理之資訊安全層面。
      • 遵循性。
  • 資訊安全管理目標

    本公司通過 ISO27001 國際品質標準的資訊安全目標,依據所訂定之資訊安全目標管理程序書的相關規定辦理。

  • 資安責任

    1. 本公司的管理階層建立及審查此政策。
    2. 資訊安全管理者透過適當的標準和程序以實施此政策。
    3. 所有人員與合約供應商均須依照程序以維護資訊安全管理政策。
    4. 所有人員有責任報告安全事件和任何已鑑別出的弱點。
    5. 任何蓄意違反資訊安全的行為將受到相關規範或法律行動。
  • 資料安全保護

    1. 連線安全
      • 專屬防火牆資料防駭
      • SSL3.0SSL3.0資料傳輸加密
      • 弱點掃描
      • 阻斷服務攻擊DDoS防護
      • ISO2007認證
      • TWCA台灣網路認證
      • 安全穩定,365天無間斷服務
    2. 資料儲存
      • MVC分散加密儲存
      • 邊緣運算
    3. 資料接管
      • 24小時資料異常監控
    4. 登入身分驗證-無密碼
      • 人臉、生物指紋辨識
      • 登入無密碼身分驗證
    5. 機房
      • 世界級Google安全防護
      • 遍部全球數據中心
    6. 異地備援
      • 資料即時異地備援

關注我們

NOTICE US