一、資訊安全管理目標
1.維持各資訊系統持續運作
2.防止駭客、各種病毒入侵及破壞
3.防止人為意圖不當及不法使用
4.防止機敏資料外洩
5.避免人為疏失意外
6.維護實體環境安全
二、資訊安全設施與管理方式
1.電腦設備安全管理
(1)本協會電腦主機、各應用伺服器等設備均設置於專用機房,機房門禁採用感應刷卡進出,且保留進出紀錄存查。
(2)機房內部備有獨立空調,維持電腦設備於適當的溫度環境下運轉;並放置藥劑式滅火器,可適用於一般或電器所引起的火災。
(3)機房主機配置不斷電與穩壓設備,並連結協會大樓自備的發電機供電系統,避免台電意外瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
2.網路安全管理
(1)與外界網路連線的入口,配置企業級防火牆,阻擋駭客非法入侵。
(2)台中與基隆儲運站與台北總協會site to site的連線作業,使用資料加密的方式,避免資料傳輸過程遭受非法擷取。
(3)同仁由遠端登入協會內網存取ERP系統,必須申請VPN帳號,透過VPN的安全方式始能登入使用,且均留有使用紀錄可稽查。
(4)配置上網行為管理與過濾設備,控管網際網路的存取,可屏蔽訪問有害或政策不允許的網路位址與內容,強化網路安全並防止頻寬資源被不當占用。