APOGEE 统新光讯股份有限公司

資通安全

資通安全指引

公司管理 / 資通安全推動

  • 成立專責組織、分配資源,指派主管及人員,定期檢視並推動資安政策。
  • 作業程序:涵蓋核心業務,系統盤點、風險評估、系統發展及維護、安全防護、委外管理、事件通報及應變。

員工訓練 / 員工訓練

  • 安全宣導:全體員工每年接受資安培訓,專責人員接受專業課程。
  • 社交工程演練:舉例 每年進行電子郵件演練,對誤開啟信件者進行教育訓練。

技術支援 / 技術資源

  • 網域區隔:區隔開發、測試和正式作業環境,建立防護措施。
  • 防護措施:使用防毒軟體、入侵偵測、AI WAF 網站應用防火牆 等。
  • 資料保護:建立資料加密、存取權限、傳輸加密等措施。
  • 系統安全檢測:定期執行弱點掃描、滲透測試、源碼安全檢測。
  • 監控措施:建立身份驗證失敗、存取失敗等監控措施,並保護日誌紀錄。

資通安全

資安防護軟體總覽

類別 資安防護控管措施 有效作用
資通安全管控指引
必要防範項目
★防毒軟體
★網路防火牆
★應用程式防火牆
★入侵偵測
防止病毒、惡意軟體和未經授權的網路訪問、電子郵件過濾
系統安全
檢測
★定期執行弱點掃描
★滲透測試
★源碼安全檢測
發現和修補系統漏洞,防止潛在攻擊
資料保護 ★資料加密
★存取權限
★傳輸加密
保護機密性資料遭洩露或未經授權訪問
TOP