本公司严格保护您的隐私并确保您的个人资料受到保护。本公司将定期更新隐私权政策,以遵循该个人资料保护法,请您参照我们最新版的隐私声明。本网站使用cookies以提供更好的浏览体验,如需了解更多关于本网站如何使用cookies 请按 这里。
人才招募
盟立集团提供各种职缺,包括技术职位和非技术职位
信息安全政策
本公司于2020年成立信息安全管理委员会,由总裁担任资安长及集团总召集人,带 领集团对信息安全制度精进并强化防御能力,所有信息作业皆需符合国内、外信息安 全法规,以及国际资安相关标准。
管理架构
为提升信息安全管理,本公司于109年11月18日召开信息安全管理委员会、成立信息安全相关组织,并定期向董事会报告资安治理概况。
109年执行情形:2020年9月设置独立之资安专责单位「资安防护部」,负责集团信息安全治理、规划、督导及推动执行。2020年11月由总裁召集成立「信息安全管理委员会」,负责审视集团各事业资安治理政策,监督集团资安管理运作情形。2020年12月通过信息安全政策与信息安全组织章程。成立信息安全推动小组、信息安全处理小组、信息安全稽核小组,以协助集团各事业单位信息安全相关工作的推展,信息安全事件处理与信息安全各项工作执行的稽核,以集团风险管控角度建构出全方位的资安防卫能力,并持续提升同仁信息安全意识。
建置步骤
109年执行情形:2020年9月设置独立之资安专责单位「资安防护部」,负责集团信息安全治理、规划、督导及推动执行。2020年11月由总裁召集成立「信息安全管理委员会」,负责审视集团各事业资安治理政策,监督集团资安管理运作情形。2020年12月通过信息安全政策与信息安全组织章程。成立信息安全推动小组、信息安全处理小组、信息安全稽核小组,以协助集团各事业单位信息安全相关工作的推展,信息安全事件处理与信息安全各项工作执行的稽核,以集团风险管控角度建构出全方位的资安防卫能力,并持续提升同仁信息安全意识。
信息安全管理委员会组织架构
建置步骤
资安政策
本集团资安政策主轴聚焦资安治理、法令遵循及科技运用等三个面向进行评估与规划。分述如下。
|
项目
|
要点
|
说明
|
|---|---|---|
|
资安治理
|
|
建立符合信息安全管理制度,
包含信息安全组织建立,强化教育训练, 信息安全系统盘点与调整,以建构及深化保护技术。 |
|
法令遵循
|
|
建立合规循环机制、
定期检视及修订内部作业规范, 以符合国际法规及个海外地区法令。 |
|
科技运用
|
|
盘点信息安全系统弱点,
并调整与强化现有防护架构, 运用数据分析与鉴识技术, 及早发现风险作出安全策略。 |
信息安全事件
109年6月6日集团非核心资通系统遭黑客入侵。事件发生当下,立即启动相关应变措施及通报利害相关方及检调单位, 此资安事件所带来的冲击已于公司容许时限内处理完成、未影响本集团企业营运。
信息安全执行
一、 完成新竹总公司信息机房的实体安全提升工程,包括机房内外墙强化、增设监控系统、移动侦测系统及消防…等工程。
二、 已购置的软、硬设备,分别有升级防火墙设备、具深度学习能力的无特微码入侵防护辨识系统,阻挡勒索软件与启动记录攻击、资产及端点管理并限制USB Port存取的管理软件,以管理移动存储装置、针对虚拟、实体、云端及容器等混合环境的混合云防护软件、企业内网设备联机可视化管理系统,掌握内部网络信息设备、服务器资安鉴识可视化智能分析系统,分析异常入侵行为,以强化资安并提升公司资安能力。。
三、 即将购置的软、硬设备,分别有强化资安防御软件、虚拟桌面云系统使数据不落地并隔絶内外网络存取可能、跨同平台备援设备、虚拟容器建置软件强化基础境架构、邮件数据备份软件、程序编码原始码检测工具等。
四、 本公司预计111年取得ISO 27001:2013(ISMS)信息安全管理系统国际认证。
二、 已购置的软、硬设备,分别有升级防火墙设备、具深度学习能力的无特微码入侵防护辨识系统,阻挡勒索软件与启动记录攻击、资产及端点管理并限制USB Port存取的管理软件,以管理移动存储装置、针对虚拟、实体、云端及容器等混合环境的混合云防护软件、企业内网设备联机可视化管理系统,掌握内部网络信息设备、服务器资安鉴识可视化智能分析系统,分析异常入侵行为,以强化资安并提升公司资安能力。。
三、 即将购置的软、硬设备,分别有强化资安防御软件、虚拟桌面云系统使数据不落地并隔絶内外网络存取可能、跨同平台备援设备、虚拟容器建置软件强化基础境架构、邮件数据备份软件、程序编码原始码检测工具等。
四、 本公司预计111年取得ISO 27001:2013(ISMS)信息安全管理系统国际认证。