资讯安全政策
在资讯爆炸的时代裡,罗昇非常重视资讯安全之议题,為确保企业资讯安全,遵循 ISO9001 国际标准订立相关资安准则,以避免企业因资讯外流而导致之风险,并确保企业资产之机密性、完整性、可用性及适法性,并避免遭受内、外部蓄意或意外之威胁,藉以避免风险并达到企业永续经营。
资讯安全管理
罗昇透过资讯安全管理制度之建置,落实资讯安全政策、保护客户资料及公司智慧产出、强化资讯安全事件应变能力及达成资讯安全政策衡量指标,并达到利害相关团体对本公司之期望。
并设置资安专责主管及资安专责人员负责资安业务,由资讯部主导公司资讯安全的推广,透过资讯资产的规范与工具,有效保护公司智慧财产的安全,提升同仁资讯安全意识。
帐号安全管制
- 独立帐号:企业内部员工皆有属于自己的网路帐号密码,员工离职时及时进行帐号关闭。
- 权限划分:依据所属职务与位阶,𫔭放相对应之资讯权限,每年定期覆核员工系统权限。
- 密码安全:各系统的帐号的密码要求符合複杂度与长度的要求,并定期强制更新。
- 多因子认证:加强使用者身分验证。
系统安全管制
-
侦测监控:定期针对各系统进行弱点扫描,不定期检测防火墙是否遭入侵,以确保公司系统之安全无虞。
-
备份还原:企业内部使用之资料,按照 3(套备份资料) 2(种不同储存媒介) 1(异地或云端) 原则制定备份计画,确保安全储存资料。
-
保护措施:定期更新相关防毒软体、防火墙之版本。
重大资安事件之措施
罗昇在 2023 年 10 月,发现系统遭受骇客入侵,迅速啟动应急措施,配合资安公司查找原因及补强漏洞。并于 3 天内完成系统重建工作,恢复日常作业。
藉由这次资安事故,调整网路安全管理做法减少外部侦测入侵的机会,并进行多项资安防范措施的导入,强化资讯系统安全防护。避免再次发生事故减少公司的损失。
TOP