▶️信息安全
资讯安全是企业永续发展与维持核心竞争力的重要基石,唯有捍卫公司重要营业资讯方能达成企业永续经营的目标。大联大控股为提供集团内各公司安全及可信赖的资讯管理系统、电子交换环境,以确保资料、伺服器、应用系统、设备及网路的安全,资讯的适当安置及资讯安全实务作业的可行性与有效性,建立「资讯安全管理规范」实施准则,以避免因人为疏失、蓄意或自然灾害等风险,致资讯资产遭不当使用、泄漏、窜改、破坏等情事之影响及危害。
资讯安全治理
为有效推动资讯安全管理制度之各项工作,大联大控股拟订各项资讯安全发展之方向及策略,成立「资讯安全管理委员会」,以管理本公司资讯安全管理制度体系运作,及资讯安全相关作业之执行、程序制定、审查等工作事项。藉由资讯安全组织之运行,使资讯安全管理制度持续稳健运作。
资讯安全事故管理机制
为确保大联大控股资讯安全事件分类、通报、处理、统计及追踪之作业加以制度化,本公司设置事件通报处理机制,以期资讯安全事件发生时,能迅速通报及应变处理,并在最短时间内回复,以确保各项业务之正常运作。
资安事件通报处理
导入资讯安全管理机制
大联大控股在2020年建置资讯安全管理体系,全面针对资讯安全管理系统机密性、完整性及可用性进行完善管理规划,建立完整的规划、执行、检测和行动的资讯系统。制定资讯安全管理规范,明确资讯安全管理指标与管理目标,并于2021年7 月取得ISO 27001认证,至今持续保有证书。2022年为强化云端服务管理导入云端服务资讯安全控制作业规范,于2023年9 月取得ISO 27017云端服务资讯安全控制作业规范认证。
资安相关教育训练与宣导
资讯安全推行单位每年度规划资讯安全之教育训练,计画汇整、追踪,统整教育训练成果,并制订同仁每年所需接受之资讯安全教育训练之目标及基本时数(3 小时)。依目前资安推动安排,于员工正式任用时,将安排新进员工进行资安议题相关训练,确保员工能了解应尽之责任与义务,以提升员工资讯安全意识;针对全集团主管与员工,则不定期宣导近期资安事件相关注意事项,协助同仁提升资安意识。
持续营运计画(BCP)
大联大控股推动持续营运计画,以利在系统发生异常、无法正常提供服务时,能将所有系统服务切换至备援资料中心做出迅速且有效回应,以避免系统服务中断导致本公司无法正常营运,大联大控股每年至少进行一次测试及检讨,进行必要之修订。
