資通安全政策

為確保本公司資訊資產、資料之安全及各項公司營運相關資訊作業之執行順利,制定本公司之資通安全政策,以提供全體人員遵循。

  • 各項資通安全防護及管理規定,應符合政府之資通安全相關政策及法令要求。
  • 所有資訊作業相關措施,應確保業務資料完整性、可用性及機密性,防止敏感性資料與個人資料外洩與遺失。
  • 隸屬於公司之相關資訊資產均應予適當保護,採行合宜之備份回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害。
  • 所有資訊安全事件或可疑之安全弱點,應即時通報反映,並予以適當調查、處理及防範。
  • 應每年定期實施資通安全教育訓練,加強資通安全政策宣導及緊急應變之演練。
  • 應定期執行資通安全內部稽核,降低風險並持續改善。
  • 本政策適用於本公司所有單位、人員及資訊及通訊之資產。
  • 各單位及人員違反本政策,或發生其他任何危及資訊資產安全之行為,都將訴諸適當之處置程序或法律行動。
  • 本政策及各項資通安全規定應每年定期評估檢討,以符合政府法令、技術發展及業務需求等,以落實資通安全作業及管理。

資安推行小組


2022年11月董事會委任設置資訊安全長,由資訊安全長統籌推動小組之運作,並配置專責主管及及二名專責人員。


資通安全管理推動狀況

燁輝為強化資通訊安全管理能力,除設置資安推行小組,全力推展各項資通安全管理措施,並導入ISO/IEC 27001:2022資訊安全管理系統,於2023年11月2日通過BSI英國標準協會外部稽核驗證。

2023年具體資安防護措施
  • 啟用威脅情資比對技術,避免公司同仁瀏覽惡意網站或釣魚網站。
  • 啟用SD-WAN負載平衡及套用IPS等資安防護機制,並持續強化防火牆防護功能。
  • 加強過濾釣魚郵件,防範同仁誤點連結進而被盜騙帳號密碼。
2023年無重大資安事件發生