Lextar

公司治理

风险管理

本公司随时注意所处产业相关之最新科技与技术发展,并适时提升信息安全体制、强化资安防护,确保公司数据的机密性及个人资料的保护。

 

1.信息安全管理政策

制定信息安全管理规范,其范围包含系统架构、系统变更管理、项目及资源管理、资产与实体环境管理、软硬件授权与合法性、一般维运、信息安全、保密与数据保护、档案与历史记录管理、系统与服务委外管理等。每年定期稽核信息安全事项,拟定改善计划,并于董事会汇报。

 

2.资安与网络风险控制

网络攻击日新月异,我司积极强化信息安全,导入次世代防火墙、恶意邮件过滤系统、防止机密数据外泄的保护系统、浏览网页的防护、防病毒软件的全面布署、操作系统的漏洞更新,并导入全天候的信息安全防护与监控服务,以控制及降低相关的网络风险。

 

3.员工定期资安训练

新进人员入职时进行基本资安训练,本公司亦定期倡导信息安全的相关知识与信息,并举办电子邮件社交工程的演练,以降低员工误点恶意邮件之风险,并提升公司同仁的资安意识。

 

4.推展信息安全,提高信息安全能量

为了持续改善资安管理,每年进行信息安全相关议题的讨论及管理政策的制定。着重于强化资安观念,提升同仁的信息安全意识。防范未然。并透过定期稽查,确保所有机制都有正常运作。

 

5. 信息系统环境的风险

本公司信息机房的建置包含消防系统、恒温恒湿空调系统、不断电源系统与漏水侦测系统。每日派人定时巡检与定期保养维护机房设备,并24小时监控信息机房的环境状况,将环境事故风险降至最低。

 

6. 信息系统的灾难复原管理

公司的重要系统,每日执行数据备份,并将备份数据实施异地存放。每季执行备份数据的还原检测,并检验备份数据的可用性。

 

7. 客户数据安全维护与内部管控

本公司用以传送存放数据的系统,限制其特定主机与特定通讯端口(Service Port),与特定的账号权限,可确保客户相关数据不会被他人直接、间接取得。本公司严格管控随身碟的使用,并控管数据对外的传送,以防止数据的外泄与遗失。