資通安全管理
本報告已提報 2025 年 12 月 30 日董事會通過
投入資通訊安全管理資源及執行情形
為增進本公司資訊安全及穩定之運作,提供可信賴之資訊服務,確保資訊系統之機密性、完整性及可用性,提升用戶端資安意識,實行各項管理作業:
| 項目 | 2025年執行情形 |
|---|---|
| 資安宣導 | 於公告系統發布,執行全員資安宣導: ☑ 資訊安全宣導(2025/01/08、2025/05/14) ☑ 資訊安全教育訓練 (2025/08/27) ☑ 資訊安全宣導(2025/03/13) |
| 查核作業 | 資通安全檢查作業查核(2025/12月) |
| 資安演練 | 備份系統還原演練(每年至少一次) |
| 聯防組織 | 申請TWCERT資安聯盟會員(申請中) |
| 資安會議 | 2025召開1次資安會議,於第1次會議(2025/05/27)報告資安議題,重點事項: ☑ 2025年主管機關對上市櫃的資安要求。 ☑ 資訊安全框架/導入流程/管制方法及應用資訊產品評估。 ☑電子郵件加強防禦避免新詐騙手法。 |
教育訓練
| 日期 | 課程名稱/證書 | 時數, 人數 |
|---|---|---|
| 2025/11/20 | 數位堡壘AI防禦會議 | 3小時, 2人 |
| 2025/10/17 | Oracle資料庫安全防護 | 3小時, 1人 |
| 2025/08/19 | Microsoft Security威脅防護新方案 | 5小時, 3人 |
| 2025/07/24 | 全方位掌握資料打造儲存新境界 | 3小時, 5人 |
| 2025/06/23 | .tw域名安全整合服務說明會 | 1小時, 3人 |
| 2025/06/13 | 從監管要求到實務落地:零信任架構導入策略 | 1小時, 3人 |
資安事件
提醒:使用手機觀看表格時,請左右滑動
| 資安指標 | 資安客訴事件 | 外部破壞、竊取資料 或病毒威脅事件 | 資訊系統異常或設備 異常影響營運事件 |
|---|---|---|---|
| 2025年事件統計(件) | 0件 | 0件 | 0件 |
機器設備、系統更新情形:
隨著科技網路進步,公司仰賴網際網路進行業務往來,為了提高效益逐步走向 E 化,但隨之產生的內部及外部攻擊威脅,嚴重威脅公司運行,需建置新防火牆系統保障企業資訊的安全性,避免資料破壞及外洩發生,影響公司及客戶權益。
潤泰全球現有網路架構錯綜複雜且運行多年,設備均老舊及缺少內部防火牆系統,若發生資安事件無法有效防禦威脅。更換舊網路設備及增添資安設備於樓層間區隔網路資料流,有效過濾病毒及木馬威脅等。
於潤泰全球樓層及主機伺服器群中,新增加防火牆系統,隔離網路廣播封包,並借IPS、Anti-Virus、Anti-bot、DDos、Threat-Emulation 各種安全模組有效防禦資安威脅。
本案 2023 年相關費用支出共計新台幣 2,766 千元。