CORPORATE GOVERNANCE
公司治理
翰可能源高度重視資訊安全和客戶隱私,為有效防止資訊洩露和損失,我們參考了內控九大循環中的資訊循環,制定相應的措施,以確保資訊的機密性、完整性和可用性。行政管理部負責資訊安全相關事務,全面規劃、部署、維護、設計和審核相關資訊安全管理事項,並定期向治理層報告有關資訊系統的計劃、發展方向和進度,提升翰可整體的資訊安全能力。
為了維護公司的競爭優勢,所有員工都應遵守公司頒布的相關資訊保護措施,並具備資訊安全意識。翰可制定了《電腦帳號與公務電腦使用規範》,以有效管理員工的帳號訪問權限,確保實體資產和軟體的安全使用。我們要求員工簽署電腦財產規範,以便相關部門協助員工安裝相關軟體和設定。
翰可致力於確保資訊安全,不僅注重制定相應措施和執行細則,而且積極推動員工的資訊安全意識和自我管理。透過這些努力,我們提高了整體的資訊安全防護能力,以確保公司的業務運營和競爭優勢。
整體來說,翰可能源雖暫無購買資安險,但透過資安部門的運作及資安政策的執行,仍可提供安全無虞的資安環境,保障公司各項服務的資訊安全。後續目標則是完備公司內部資安專家系統,以強化公司資安防護網,建立資安聯防機制。未來除了資安人才的擴充外,計畫進行培訓及認證工作,讓公司的資訊安全在人力、能力上能更加完善,值得信賴。
翰可能源資訊安全作業流程
為了維護公司的競爭優勢,所有員工都應遵守公司頒布的相關資訊保護措施,並具備資訊安全意識。翰可制定了《電腦帳號與公務電腦使用規範》,以有效管理員工的帳號訪問權限,確保實體資產和軟體的安全使用。我們要求員工簽署電腦財產規範,以便相關部門協助員工安裝相關軟體和設定。
翰可致力於確保資訊安全,不僅注重制定相應措施和執行細則,而且積極推動員工的資訊安全意識和自我管理。透過這些努力,我們提高了整體的資訊安全防護能力,以確保公司的業務運營和競爭優勢。
- 資訊管理中心各單位均建立相關資訊資產清單,並明定擁有者,並持續落實各項管控措施。
- 相關人員錄用應進行必要之考核並簽署相關作業規定文件,異動或離職時應歸還其資訊資產、新進與現任同仁均須參與資訊安全教育訓練並以提昇資訊安全防護之認知觀念。
- 進出公司大樓及資訊安全管制區域應落實相關門禁管控。
- 嚴禁同仁私自架設網路設備串接外部網路與公司內部網路,內外部網路均設置防火牆、非武裝區(DMZ)、及必要之安全設施保護之,重要設備應建置適當之備援或監控機制,維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。
- 同仁個人持有之帳號、密碼與權限應善盡保管與使用責任、管理人員應定期清查覆核,重要系統運作資料應不定期備份並執行回復測試。
- 系統開發應於初始階段考量安控機制之建置、委外開發部分應強化控管及契約資訊安全之要求,評估系統的控管要求可採取必要之控管。
- 同仁遇有資訊安全事件,應立即通報,並配合權責部門共同解決。
- 同仁日常作業應落實確認覆核機制,維持資料準確性,主管人員應督導資訊安全遵行制度落實情況,強化同仁資訊安全認知及法令觀念。
資訊安全管理具體管理方案
公司除了行政管理部負責統籌、管理、督導集團所有資安業務,並有專屬資安工程師專責處理資安工作、並定期進行弱點掃描、防護系統有效性查核等相關資安檢測,提供相關資安宣導及教育訓練課程;翰可能源也於 2023 年招聘內部資訊工程師,並規劃舉辦資安教育訓練與宣導。整體來說,翰可能源雖暫無購買資安險,但透過資安部門的運作及資安政策的執行,仍可提供安全無虞的資安環境,保障公司各項服務的資訊安全。後續目標則是完備公司內部資安專家系統,以強化公司資安防護網,建立資安聯防機制。未來除了資安人才的擴充外,計畫進行培訓及認證工作,讓公司的資訊安全在人力、能力上能更加完善,值得信賴。
翰可能源資訊安全作業流程