資安政策

落實資通安全，強化服務品質

加強資安訓練，確保持續營運

做好緊急應變，提升組織韌性

本公司訂有資安政策，所有同仁均有義務積極參與推動資訊安全政策，以確保本公司所有同仁之資料、資通訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達業務持續營運的目標。為完善公司資訊安全管理，強化個人資訊與客戶隱私保護，本公司於2025年2月取得ISO 27001認證，建立完整資訊安全架構，並制定管理準則，以管控各項資安風險，降低資安風險發生的可能性與衝擊。

此外，為提升士電資通安全，並因應金管會「公開發行公司建立內部控制制度處理準則」之修訂，本公司已於2023年起，指定資安專責主管及人員，以推動公司資安建設及合規，並規劃建立總公司層級資訊安全管理委員會，統籌公司資安業務之推動。

網路安全管理

•   不定期進行評估或測試網路系統安全。

•   應定期或適時派送修補網路運作環境之安全性風險及漏洞。

•   內部重要網站及應用系統應以防火牆與外部網際網路隔離。

•   網路資料傳輸，以加密傳輸為原則。

•   建置上網政策及過濾設備防止人員訪問危險網址。

資訊系統存取控管

•   資料庫與檔案存取應設定權限控管。

•   帳號與密碼須符合密碼原則，密碼長度8碼以上、符合密碼複雜度，每60天更新密碼。

•   針對離職員工，資訊中心應依據離職辦竣單之離職日期，立即刪除使用者代號或設定失效日期。

電腦系統安全管理

•   各主機伺服器及個人PC應安裝使用者端防毒軟體，並自動更新病毒碼。

•   郵件系統建置資安模組，如垃圾郵件過濾器、惡意程式偵測、附件控管等管理模組，提升郵件資訊安全。

•   當機器設備故障或遭遇資通安全事件或業務需求，必須執行回復作業時，請依各資訊系統的回復作業程序執行，以迅速恢復系統的正常運作，縮短系統中斷服務的時間。系統回復作業程序由各系統負責人提出，經主管簽核後實施。

•   各資訊系統不定期進行災難復原演練計畫。

資料備份

•   每日做資料庫備份。

•   備份資料標記備份日期、系統名稱、資料內容，且應異地存放。

系統可用性

•   針對重要資訊系統，建置高可用性機制。

•   應用系統程式每日進行完整備份。

員工資安演練

• 日期：4/27，共1次
• 活動名稱：釣魚信演練
• 對象：全體員工
• 人數：1,532人

員工資安教育訓練

• 日期：6/28、11/21(共辦理5梯次，每梯次1小時課程)

•  

  課程名稱：員工資安教育訓練

• 對象：從員工挑選，以未受過訓員工為優先

•  

  人數：共142人

資安緊急應變演練

• 日期：依週期執行
• 活動名稱：不斷電系統演練、ERP系統資料庫演練、ERP系統AP虛擬主機還原演練、ERP系統資料庫伺服器演練(硬體)、ERP系統資料庫Storage演練、核心網路交換器演練、Server Farm防火牆演練、ICT服務演練
• 對象：系統相關負責人
• 人數：共6人

資安研討會

• 由本公司3位資安人員參與資安相關研討會，受訓比例為100%。

電裝品事業群取得TISAX認證

近年來，汽車產業資安事件頻傳，促使歐系車廠加速推動供應鏈完成汽車安全評估訊息交換平台（TISAX）VDA ISA之認證。電裝品事業群自2022年7月首次取得VDA ISA TISAX AL2等級證書，並於2024年12月進行第三年更新驗證，預計於2025年3月通過並於TISAX平台更新有效性標籤。此舉不僅符合客戶要求，也有助於拓展歐系車廠客戶，同時強化廠內資訊安全管理。

資安管理推進

本公司持續推動資安強化作業，執行資訊資產盤點、年度風險評鑑、內部資安稽核及資安管理審查，以落實ISMS管理循環，識別資安風險並制定相應對策。

資訊資產盤點暨風險評鑑課程