資訊安全是企業永續發展與維持核心競爭力的重要基石，唯有捍衛公司重要營業資訊方能達成企業永續經營的目標。大聯大控股為提供集團內各公司安全及可信賴的資訊管理系統、電子交換環境，以確保資料、伺服器、應用系統、設備及網路的安全，資訊的適當安置及資訊安全實務作業的可行性與有效性，建立「資訊安全管理規範」實施準則，以避免因人為疏失、蓄意或自然災害等風險，致資訊資產遭不當使用、洩漏、竄改、破壞等情事之影響及危害。

資訊安全治理

為有效推動資訊安全管理制度之各項工作，大聯大控股擬訂各項資訊安全發展之方向及策略，成立「資訊安全管理委員會」，以管理本公司資訊安全管理制度體系運作，及資訊安全相關作業之執行、程序制定、審查等工作事項。藉由資訊安全組織之運行，使資訊安全管理制度持續穩健運作。

資訊安全事故管理機制

為確保大聯大控股資訊安全事件分類、通報、處理、統計及追蹤之作業加以制度化，本公司設置事件通報處理機制，以期資訊安全事件發生時，能迅速通報及應變處理，並在最短時間內回復，以確保各項業務之正常運作。

資安相關教育訓練與宣導 

資訊安全推行單位每年度規劃資訊安全之教育訓練，計畫彙整、追蹤，統整教育訓練成果，並制訂同仁每年所需接受之資訊安全教育訓練之目標及基本時數（3 小時）。依目前資安推動安排，於員工正式任用時，將安排新進員工進行資安議題相關訓練，確保員工能了解應盡之責任與義務，以提升員工資訊安全意識；針對全集團主管與員工，則不定期宣導近期資安事件相關注意事項，協助同仁提升資安意識。

持續營運計畫（BCP）

大聯大控股推動持續營運計畫，以利在系統發生異常、無法正常提供服務時，能將所有系統服務切換至備援資料中心做出迅速且有效回應，以避免系統服務中斷導致本公司無法正常營運，大聯大控股每年至少進行一次測試及檢討，進行必要之修訂。

➲返回經營治理