本公司於110年7月由總經理室副總擔任資通安全長成立【資通安全委員會】,本委員會以資通安全政策為依歸,定期制定/檢討各項資通安全管理辦法與指標、督導資通安全執行情形,以建構出資通安全防衛能力及培養同仁良好的資通安全意識,每年年初定期向董事會報告前一年度執行情形,112年資通安全風險管理報告業於113年2月29日提報董事會。 |
||||||||||||||||||||||||||
ISO27001證書(有效期為110年11月26日至113年11月25日) | ||||||||||||||||||||||||||
資通安全委員會組織架構 | ||||||||||||||||||||||||||
委員會由總經理室副總擔任資通安全長,委員會成員:總經理室、軍機事業部及直昇機事業部副總、董事長室主任、各軍機事業部門廠長/處長、行政管理處/品保處/財務處/採購處處長及資訊組長;行政管理處處長為執行秘書。 | ||||||||||||||||||||||||||
資通安全管理政策 | ||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
資通安全管理措施及方案 | ||||||||||||||||||||||||||
資安風險管理措施如下表: | ||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
112年度資通安全管理資源及各項工作執行成果: | ||||||||||||||||||||||||||
1.於10月召開年度資通安全審查會議1次。 |
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
113年年度計畫: |
||||||||||||||||||||||||||
專案計畫 | ||||||||||||||||||||||||||
1.MIS系統升級:延續112年MIS系統升級案,持續進行改版作業。 2.入口網站汰換:延續112年EIP系統升級案,本年度預計完成升級。 3.個人電腦作業系統更新升級案:延續前一年度計畫之執行更換作業。 4.網路設備汰換:因應資安需求,逐年汰換老舊之網路設備,以利逐步強化內部網路資安管控。 5.資通安全威脅偵測管理:因應ISO27001:2022版本需求,導入資通安全威脅偵測管理。 6.公文系統升級:公文系統使用已近10年,為期加強資安管理,預計升級相關作業系統,本年度第一季可完成。 7.資訊資產管理系統:為強化資訊資產的安全管控,預計導入資訊資產管理系統,以有效管控占資訊安全大部份節點的個人電腦安全管理。 8.ISO27001改版認證:鑒於ISO27001發佈新版規範,從原「ISO27001:2013」改版至「ISO27001:2022」,且預計113年將配合採用新版規範進行重新認證,公司將修訂相關手冊及增加符合新版資安之必要措施。。 |
||||||||||||||||||||||||||
例行性計畫 | ||||||||||||||||||||||||||
1.年度教育訓練。 2.年度社交工程演練。 3.主機弱點掃瞄。 4.帳號審查。 5.營運持續演練。 6.資料備份回存。 7.資通安全審查會。 8.資產清查。 |
||||||||||||||||||||||||||
|