資訊安全政策
在資訊爆炸的時代裡,羅昇非常重視資訊安全之議題,為確保企業資訊安全,遵循 ISO9001 國際標準訂立相關資安準則,以避免企業因資訊外流而導致之風險,並確保企業資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,藉以避免風險並達到企業永續經營。
資訊安全管理
羅昇透過資訊安全管理制度之建置,落實資訊安全政策、保護客戶資料及公司智慧產出、強化資訊安全事件應變能力及達成資訊安全政策衡量指標,並達到利害相關團體對本公司之期望。
並設置資安專責主管及資安專責人員負責資安業務,由資訊部主導公司資訊安全的推廣,透過資訊資產的規範與工具,有效保護公司智慧財產的安全,提升同仁資訊安全意識。
帳號安全管制
- 獨立帳號:企業內部員工皆有屬於自己的網路帳號密碼,員工離職時及時進行帳號關閉。
- 權限劃分:依據所屬職務與位階,開放相對應之資訊權限,每年定期覆核員工系統權限。
- 密碼安全:各系統的帳號的密碼要求符合複雜度與長度的要求,並定期強制更新。
- 多因子認證:加強使用者身分驗證。
系統安全管制
偵測監控:定期針對各系統進行弱點掃描,不定期檢測防火牆是否遭入侵,以確保公司系統之安全無虞。
備份還原:企業內部使用之資料,按照 3(套備份資料) 2(種不同儲存媒介) 1(異地或雲端) 原則制定備份計畫,確保安全儲存資料。
保護措施:定期更新相關防毒軟體、防火牆之版本。
重大資安事件之措施
羅昇在 2023 年 10 月,發現系統遭受駭客入侵,迅速啟動應急措施,配合資安公司查找原因及補強漏洞。並於 3 天內完成系統重建工作,恢復日常作業。
藉由這次資安事故,調整網路安全管理做法減少外部偵測入侵的機會,並進行多項資安防範措施的導入,強化資訊系統安全防護。避免再次發生事故減少公司的損失。