資安管理

資安政策與組織

為確保公司永續發展制定資訊安全管理制度(ISMS)及作業程序，落實資訊資產之機密性、完整性與可用性，且符合相關法規之要求，持續監督及審查管理績效，以落實資訊安全管理及業務持續營運之理念，免於遭受洩密、破壞或遺失等風險，進而保障公司與員工之權益。詳細內容請查看資訊安全政策。

資訊安全風險

網路攻擊風險管理

1. 本公司制定電腦資訊系統循環明定各項規則作為資安執行依據與檢核。

2. 本公司透過縱深管控從閘道端防火牆到端點防護，各階段區分不同防護來阻絕入侵與病毒。

3. 本公司透過Anti-SPAM-->Archive流程式防堵垃圾郵件進入並進行郵件稽核與備份，並強化異質三防毒偵測機制。

4. 每年定期舉辦資安教育訓練，與每月不定期資安宣導。

資訊安全使用管理

東台精機透過制定完整的資訊安全管理辦法，對資訊安全風險進行分類管理：

1. 電腦使用管理

於採購階段便選擇具安全防護能力與綠能環保之硬體設備，導入先進的資訊安全解決方案。在使用管理上，依資訊機密等級設置適當的系統權限，定期(90天)強制依密碼複雜性原則更新密碼、禁止下載與安裝非授權軟體、定期性系統更新確保漏洞修補。

2. 防禦駭客與病毒偵測

將防火牆、防毒、入侵偵測與病毒阻擋等功能採縱深多層次防禦整合，並延伸於主機與使用者端點防禦進行安全防禦保護。

3. 電子郵件安全管理

透過Anti-SPAM、MSE防堵垃圾郵件攻擊並強化異質雙防毒偵測機制防止病毒隙進入侵，與使用者端之防毒軟體形成多道防毒牆阻隔，強化公司資訊安全。

4. 同仁資安教育與訓練

每年定期舉辦資訊安全訓練與宣導，包含電子郵件社交工程演練與病毒偵測異常使用者教育訓練、每月資訊安全事件宣導與公司資安政策推廣等，透過多管齊下的日常演練，提高同仁資訊安全意識，進一步強化東台的資訊安全防禦系統。

資安實施與防護

東台精機為確保營運及重要業務永續運作，避免重要資訊系統因重大災難事件而導致服務無法持續之風險，定期每年進行一次災難復原演練，演練計畫內容包括：

1. 災難復原演練計畫: 重要目標、範圍、時間、人員

2. 災難復原演練規劃: 演練實施步驟與流程、所需資源

3. 災難復原演練衝擊分析: 演練之風險管理

4. 災難復原演練報告: 演練後之檢討與改善報告

依據演練的過程與紀錄，確保公司在災難時發揮應變復原能力，確保資訊安全事件發生時，有適當之管理程序供同仁遵循，降低資安風險。

為確保資訊系統使用安全與資安防禦能力，公司每年定期委外進行資訊安全健診作業，如弱點掃描和滲透測試，以確定資訊系統及網路環境符合安全標準，並針對外界重大資安攻擊事件適時召開資訊技術互相交流和應變會議，讓集團成員資訊系統安全，足以抵禦攻擊，建構資訊安全的完整防護網。