資訊安全具體管理方案
本公司除建立網路安全保護措施及自我保護措施之外,針對個人電腦作業環境,配合稽核單位排定年度資安稽核計畫及社交工程演練執行,目前公司由資訊處負責規劃統籌與管理台船集團公司及子公司所有資安業務,與資安協力廠商共同成立台船資安監控中心、針對資安事件進行告警與分析處理、另定期進行資安檢測以確保資安防護能量、及不定期相關資安教育訓練及資安宣導以提升同仁資安意識;為完整本公司資訊安全管理制度,除內部現有相關管理辦法外,公司於本年度亦規劃導入ISO 27001資訊安全管理系統及取得第三方驗證。
網路安全保護措施
為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護 措施:
- 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
- 裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
- 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
- 每日進行備份作業,將所有資料備份到備援主機。
- 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。
自我保護措施
- 請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人;若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料、信件或進入所屬機關管理區。
資安聯防
- 台船於111年1月加入TWCERT台灣電腦網路危機處理暨協調中心會員,定期接收與分享資安情資。
- 台船於112年12月與調查局簽署資安聯防MOU,進行資安情資分享與合作。
資通安全管理之資源量化
- 針對公司資安基礎設施,於113年度投保金額共計347項,約1.7億。
- 台船資安管理權責單位為資訊處,資安長為資訊督導副總、資安主管為資訊處處長及資安人員為資訊處網路工程課課長共3人。
-
資訊安全管理系統(ISO 27001)每年定期召開資安委員會會議1次、公司管理系統審查會議1次、風險評鑑會議1次、內部稽核會議1次、外部稽核會議1次共5次會議。資訊安全管理系統(ISO 27001)每年定期召開資安委員會會議1次、公司管理系統審查會議1次、風險評鑑會議1次、內部稽核會議1次、外部稽核會議1次共5次會議。
資訊安全管理系統執行
- 資訊安全管理系統每年定期委第三方單位進行外部驗證,維持管理系統有效性。
- 台船ISO 27001證書。
