資訊安全具體管理方案

本公司除建立網路安全保護措施及自我保護措施之外,針對個人電腦作業環境,配合稽核單位排定年度資安稽核計畫及社交工程演練執行,目前公司由資訊處負責規劃統籌與管理台船集團公司及子公司所有資安業務,與資安協力廠商共同成立台船資安監控中心、針對資安事件進行告警與分析處理、另定期進行資安檢測以確保資安防護能量、及不定期相關資安教育訓練及資安宣導以提升同仁資安意識;為完整本公司資訊安全管理制度,除內部現有相關管理辦法外,公司於本年度亦規劃導入ISO 27001資訊安全管理系統及取得第三方驗證。

網路安全保護措施

為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護 措施:

  • 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
  • 裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
  • 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
  • 每日進行備份作業,將所有資料備份到備援主機。
  • 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。

自我保護措施

  • 請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人;若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料、信件或進入所屬機關管理區。