資訊安全推動小組

資通安全推動小組

一、資訊安全推動小組組織架構圖：

二、資通安全政策、具體管理方案及執行情形

三、資訊安全推動小組執行情形：
以下就2025年資訊安全推動小組執行資通安全
1.成立資訊安全推動小組
2.對內部員工宣導資通安全重要性
3.機房建置：完成實體機房之規劃與建置，門禁管控、環境監控系統
（如溫濕度偵測、不斷電系統 UPS），確保資訊設備於安全、穩定的物理環境下運行
4.防火牆架設：有效阻隔外部惡意攻擊並控管內部異常流量，提升整體網路防禦層級

四、2026年資訊安全推動小組預計執行情形：
1.導入人資系統:作業數位化，取代傳統紙本與 Excel 作業，實現請假、加班線上簽核，提升行政效率
2.定期漏洞更新:確保硬體韌體維持在最新安全版本
3.機房定期巡檢:進行實體機房巡視，確保機房運作無虞
4.社交工程演練:模擬釣魚郵件發送給員工，藉此找出資安意識較薄弱的環節並加強輔導