資通安全管理
本報告已提報 2024 年 12 月 27 日董事會通過
投入資通訊安全管理資源及執行情形
為增進本公司資訊安全及穩定之運作,提供可信賴之資訊服務,確保資訊系統之機密性、完整性及可用性,提升用戶端資安意識,實行各項管理作業:
| 項目 | 2024年執行情形 |
|---|---|
| 資安宣導 | 於公告系統發布,執行全員資安宣導: ☑ 資訊安全宣導(2024/9/19) ☑ 資訊安全教育訓練 (2024/2/29) ☑ 資訊安全宣導(2024/1/18) |
| 查核作業 | 資通安全檢查作業查核(2024/12月) |
| 資安演練 | 備份系統還原演練(每年至少一次) |
| 聯防組織 | 申請TWCERT資安聯盟會員(申請中) |
| 資安會議 | 2024召開1次資安會議,於第1次會議(2024/5/27)報告資安議題,重點事項: ☑ 2024年主管機關對上市櫃的資安要求。 ☑ 資訊安全框架/導入流程/管制方法及應用資訊產品評估。 |
教育訓練
| 日期 | 課程名稱/證書 | 時數, 人數 |
|---|---|---|
| 2024/10/23 | AI 賦能資安,打造智慧新防線 | 3小時, 5人 |
| 2024/10/18 | 高階資安人員雲端防護 | 5小時, 3人 |
| 2024/10/17 | 資安備份暨AI趨勢管理 | 3小時, 2人 |
| 2024/9/19 | XDR趨勢管理討論會議 | 3小時, 1人 |
資安事件
提醒:使用手機觀看表格時,請左右滑動
| 資安指標 | 資安客訴事件 | 外部破壞、竊取資料 或病毒威脅事件 | 資訊系統異常或設備 異常影響營運事件 |
|---|---|---|---|
| 2024年事件統計(件) | 0件 | 0件 | 0件 |
機器設備、系統更新情形:
隨著科技網路進步,公司仰賴網際網路進行業務往來,為了提高效益逐步走向 E 化,但隨之產生的內部及外部攻擊威脅,嚴重威脅公司運行,需建置新防火牆系統保障企業資訊的安全性,避免資料破壞及外洩發生,影響公司及客戶權益。
潤泰全球現有網路架構錯綜複雜且運行多年,設備均老舊及缺少內部防火牆系統,若發生資安事件無法有效防禦威脅。更換舊網路設備及增添資安設備於樓層間區隔網路資料流,有效過濾病毒及木馬威脅等。
於潤泰全球樓層及主機伺服器群中,新增加防火牆系統,隔離網路廣播封包,並借IPS、Anti-Virus、Anti-bot、DDos、Threat-Emulation 各種安全模組有效防禦資安威脅。
本案 2023 年相關費用支出共計新台幣 2,766 千元。