公司理念
創新癌症醫療科技, 延展身命長度與寬度
資通安全
為強化資訊安全,確保所屬之資訊資產的機密性、完整性、可用性與個人資料之要求,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,本公司訂有「電腦化資訊處理循環」,公司全體同仁共同遵循。
1.資通安全風險管理架構
本公司資訊安全政策由資訊單位進行維護工作,且資訊安全工作由資訊單位負責規劃、執行與控管。
2.資通安全政策
本公司資通安全政策、具體管理方案及投入資通安全管理之資源等,說明如下:
-
風險預防
使用垃圾郵件系統過濾郵件。定期與防火牆維護廠商合作進行弱點監控並修補漏洞。三個月更新網域密碼,符合複雜度原則。安裝防毒軟體,每日自動更新病毒碼。定期執行還原演練,對資料、系統與儲存媒體進行完整性驗證。
-
防護設施
資訊機房門禁、獨立空調、電力系統備援。分析企業防火牆數據,制定防禦政策。集中規範員工使用權限,統一購買資訊設備。控制外來設備,禁止未經許可的連接
3.具體管理方案及投入資通安全管理之資源
-
個人資料安全之管理:
同仁帳號、密碼與權限應善盡保管與使用責任。 -
郵件系統安全之管理:
使用郵件管理系統,隔絕垃圾&釣魚信件。 -
安裝防毒軟體:
啟動即時掃描與更新病毒資料庫,確保安全無慮。
4.企業資訊安全措施推動執行成果
本公司將持續致力於提升資訊安全管理水平,通過完善的安全政策、先進的技術措施和有效的風險管理策略,確保企業信息資產的安全和業務運營的穩定。未來,我們將繼續關注資訊安全領域的最新動態,持續改進和優化我們的安全措施,以應對不斷變化的安全威脅。
民國113年資安教育訓練統計
| 課程名稱 | 對象 | 參與人數 | 完成度 |
|---|---|---|---|
| AI時代的資安挑戰 | 全體員工(共57人) | 57 | 100% |
| 專屬資訊保護政策 | 所有新進員工 | 25 | 100% |
5.資訊安全管理成效表
| 課程名稱 | 民國113年 | 民國112年 | 民國111年 |
|---|---|---|---|
| 重大資訊安全事件發生件數 | 0 | 0 | 0 |
| 資料洩漏發生件數 | 0 | 0 | 0 |
| 因資訊洩漏致受影響的員工或客戶數(人) | 0 | 0 | 0 |
| 因資安事件被裁罰的金額(新台幣) | 0 | 0 | 0 |
