資安政策、組織與目標

為確保公司營運與業務永續發展制定資訊安全管理政策及程序，確保公司重要資訊資產之機密性、完整性與可用性，符合相關法規與規範之要求，持續監督及審查管理績效，以落實資訊安全管理及業務持續營運之理念，免於遭受洩密、破壞或遺失等風險，進而保障公司與員工之權益。

並成立「東台資安管理審查委員會」，審議整體資安策略與資安評量指標，督導公司資安管理運作，期提升資安量能降低資安威脅與風險。定期溝通檢討公司資安管理方案與事件應變，且每年向董事會報告資安推動狀況，並於2021年11月4日於董事會報告資安政策及落實情形。更多資訊請查看資訊安全政策。

東台資安委員會組織圖

資訊安全風險與管控

公司依照內控電腦資訊系統循環，制定相關風險管控措施與做法，確保系統持續運作。

(一)安全性：資安威脅管控

(二)機密性：存取權限管控

(三)可用性：應變與復原機制

(四)宣導及檢核

資訊安全管理方案與資源

東台精機公司座落南部科學園區(高雄路竹園區)，得力於科學園區整體資訊資源推廣，主動加入成為[科學園區資安資訊分享與分析中心SP-ISAC]會員，經由SP-ISAC透過網站系統每日取得最新資安威脅事件與更新訊息並提供資安教育訓練服務，讓園區廠商得到最佳資安防禦管道與應變能力，更讓東台可以快速取得攻擊資訊後，直接加入閘道防禦資料庫中進行有效阻隔；並於2021年成功申請加入[台灣電腦網路危機處理暨協調中心TWCERT/CC]會員，從其取得企業資安事件諮詢及協調處理服務。

推動方案：

資安安全實施與防護

東台精機為確保營運及重要業務永續運作，避免重要資訊系統因重大災難事件而導致服務無法持續之風險，定期每年進行災難復原演練，演練計畫內容包括：

1. 災難復原演練計畫: 重要目標、範圍、時間、人員

2. 災難復原演練規劃: 演練實施步驟與流程、所需資源

3. 災難復原演練衝擊分析: 演練之風險管理

4. 災難復原演練報告: 演練後之檢討與改善報告

依據演練的過程與紀錄，確保公司在災難時發揮應變復原能力，確保資訊安全事件發生時，有適當之管理程序供同仁遵循，降低資安風險。

為確保資訊系統使用安全與資安防禦能力，公司每年定期委外進行資訊安全健診作業，如弱點掃描和滲透測試，以確定資訊系統及網路環境符合安全標準，並針對外界重大資安攻擊事件適時召開資訊技術互相交流和應變會議，讓集團成員資訊系統安全，足以抵禦攻擊，建構資訊安全的完整防護網。