MOTECH

资讯安全

为维持公司资讯系统的正常运作，防止骇客、病毒入侵及破坏，并避免人为疏失，意图不当及非法使用，以维护实体环境之安全，特定此政策规范。资讯安全政策为本公司有关资讯安全管理权责、电脑系统安全管理、网路系统安全规定、系统存取管制规定、实体环境安全管制规定之准则。

1.公司资讯安全风险管理架构，依据所制定的资讯安全政策下，拟定相关管理作业程序，并定期检讨作业程序以符合现实情境。资讯部门依据作业程序，设置合适的资安技术，维持公司各项资讯服务正常运作。

2.内部稽核业依年度风险评估结果将资通安全检查之控制排入每年度的定期查核作业中，并于董事会中报告查核结果。

定期审视内部资讯安全规范，统筹、管理、督导集团所有资安业务，定期进行防护系统有效性查核、社交工程演练等相关资安检测，并对员工持续提供相关资安宣导。透过资安政策与作业程序的执行，可提供足够的资安环境，保障公司各项服务的正常运作，故暂无购买资安险。本公司实施之资讯安全管理措施，包含如下：

实体安全管理

系统安全管理

资通安全管理

存取安全管理

灾害应变防治

资源投入

端点防护

设置电脑防毒、邮件防毒，每年至少52次检查系统运作状态及病毒码更新状况。

资源投入

网路防御

对外设置防火墙设备、网站与邮件过滤管理设备，定期检视网路流量及适度调整网路存取权限。

资源投入

资安教育

每年至少1次资安宣导教育课程，及实施社交工程演练检视成效。

资源投入

备份与复原

建构备份管理机制与系统，核心系统定期灾难复原演练。

资源投入

专责人员

于2023年度设置资讯安全专责主管1人及资讯安全专责人员1人，职责为依循本公司资讯安全政策，执行资讯安全管理。

资源投入

安全报告