資訊安全專區
安倉營造股份有限公司深知資訊安全為企業永續營運的重要基石,我們積極建立完善的資通安全管理制度,
以確保公司資訊資產的機密性、完整性及可用性,提供安全穩定的營運環境。
資訊安全治理架構
本公司設立專責資訊安全組織,其人力編制包含資安主管1名(由資訊部經理擔任)及資安專員1名,負責統籌規劃與推動企業資訊安全策略及相關制度。為落實資安防護,2025年度投入之資安相關費用共計新台幣 151,429 元。具體執行項目涵蓋:人員意識培訓(資安教育訓練)、網路與端點防護(WAF虛擬主機、趨勢防毒SMB雲端防毒服務)、資料備份韌性(Veeam Data Cloud for Microsoft 365 Flex)以及系統模組建置安裝等,藉此全面強化企業營運之資訊安全。
向董事會報告114年資安執行情形: 🔗資安治理報告
資訊安全政策與目標
安倉營造依據「上市櫃公司資通安全管控指引」制訂明確的資訊安全政策:
- 保護資訊資產之機密性,僅授權人員得以存取資訊。
- 確保資訊資產完整性,防止未經授權之修改或破壞。
- 維持資訊系統可用性,保障公司營運不中斷。
- 遵循資訊安全相關法律法規要求。
- 持續提升全體員工資訊安全意識與能力。
資通安全防護措施
為有效落實資訊安全政策,本公司採取以下具體措施:
- 建置多重認證機制,並實施嚴格帳號與密碼管理。
- 禁止員工使用未經授權軟體,強制安裝正版授權之防毒軟體。
- 資訊機房及重要設施嚴格控管人員進出。
- 建立完善備份與備援機制,定期進行災難復原演練。
- 公司資訊系統遷移至具高標準安全防護之公有雲平台,採用多層次網路隔離、入侵偵測及防禦機制,提升伺服器及資料安全性。
- 導入安全且可靠的雲端協作平台,具備嚴密的存取控管、資料加密、防洩漏措施,確保員工之協作與通訊資料安全。
-
教育訓練與意識宣導
我們定期舉辦資安教育訓練課程,提升全體員工的資安意識與應變能力。此外,專業資安人員每年進行進階培訓,以掌握最新資安技術與防禦策略。 -
供應鏈與委外廠商資安管理
本公司嚴格規範委外廠商的資安責任,於合約中明訂資料保密、使用及銷毀之責任與義務。委外廠商必須符合本公司資安規範,並接受定期資安評估。 -
風險評估與持續改善
我們每年定期進行資產盤點與風險評估,找出核心業務系統面臨的威脅與弱點,並持續推動資安改善措施。透過內部稽核,持續精進公司的資安管理體系。
-
資安事件應變與通報機制
安倉營造設有完整的資安事件通報與應變流程,能迅速判定事件等級,啟動應變措施,並定期進行演練,確保各部門能有效協作,降低資安事件之衝擊。 -
未來資安精進方向
面對未來資訊安全威脅與挑戰,安倉營造將持續加強資訊安全治理、提升防禦技術、深化資安文化,並積極導入最新資安科技,致力於提供員工及客戶更加穩固且安全的資訊環境,打造更具韌性與競爭力的企業體質。