Lextar

公司治理

風險管理

本公司隨時注意所處產業相關之最新科技與技術發展,並適時提升資訊安全體制、強化資安防護,確保公司資料的機密性及個人資料的保護。

 

1.資訊安全管理政策

制定資訊安全管理規範,其範圍包含系統架構、系統變更管理、專案及資源管理、資產與實體環境管理、軟硬體授權與合法性、一般維運、資訊安全、保密與資料保護、檔案與歷史記錄管理、系統與服務委外管理等。每年定期稽核資訊安全事項,擬定改善計畫,並於董事會匯報。

 

2.資安與網路風險控制

網路攻擊日新月異,我司積極強化資訊安全,導入次世代防火牆、惡意郵件過濾系統、防止機密資料外洩的保護系統、瀏覽網頁的防護、防毒軟體的全面佈署、作業系統的漏洞更新,並導入全天候的資訊安全防護與監控服務,以控制及降低相關的網路風險。

 

3.員工定期資安訓練

新進人員入職時進行基本資安訓練,本公司亦定期宣導資訊安全的相關知識與資訊,並舉辦電子郵件社交工程的演練,以降低員工誤點惡意郵件之風險,並提升公司同仁的資安意識。

 

4.推展資訊安全,提高資訊安全能量

為了持續改善資安管理,每年進行資訊安全相關議題的討論及管理政策的制定。著重於強化資安觀念,提升同仁的資訊安全意識。防範未然。並透過定期稽查,確保所有機制都有正常運作。

 

5. 資訊系統環境的風險

本公司資訊機房的建置包含消防系統、恆溫恆濕空調系統、不斷電源系統與漏水偵測系統。每日派人定時巡檢與定期保養維護機房設備,並24小時監控資訊機房的環境狀況,將環境事故風險降至最低。

 

6. 資訊系統的災難復原管理

公司的重要系統,每日執行資料備份,並將備份資料實施異地存放。每季執行備份資料的還原檢測,並檢驗備份資料的可用性。

 

7. 客戶資料安全維護與內部管控

本公司用以傳送存放資料的系統,限制其特定主機與特定通訊埠(Service Port),與特定的帳號權限,可確保客戶相關資料不會被他人直接、間接取得。本公司嚴格管控隨身碟的使用,並控管資料對外的傳送,以防止資料的外洩與遺失。