一、資訊安全管理目標

1.維持各資訊系統持續運作

2.防止駭客、各種病毒入侵及破壞

3.防止人為意圖不當及不法使用

4.防止機敏資料外洩

5.避免人為疏失意外

6.維護實體環境安全

 

二、資訊安全設施與管理方式

1.電腦設備安全管理

(1)本協會電腦主機、各應用伺服器等設備均設置於專用機房，機房門禁採用感應刷卡進出，且保留進出紀錄存查。

(2)機房內部備有獨立空調，維持電腦設備於適當的溫度環境下運轉；並放置藥劑式滅火器，可適用於一般或電器所引起的火災。

(3)機房主機配置不斷電與穩壓設備，並連結協會大樓自備的發電機供電系統，避免台電意外瞬間斷電造成系統當機，或確保臨時停電時不會中斷電腦應用系統的運作。

2.網路安全管理

(1)與外界網路連線的入口，配置企業級防火牆，阻擋駭客非法入侵。

(2)台中與基隆儲運站與台北總協會site to site的連線作業，使用資料加密的方式，避免資料傳輸過程遭受非法擷取。

(3)同仁由遠端登入協會內網存取ERP系統，必須申請VPN帳號，透過VPN的安全方式始能登入使用，且均留有使用紀錄可稽查。

(4)配置上網行為管理與過濾設備，控管網際網路的存取，可屏蔽訪問有害或政策不允許的網路位址與內容，強化網路安全並防止頻寬資源被不當占用。