本公司之資訊安全權責單位為資訊部,負責制訂公司資訊安全政策,規劃暨執行各項資訊安全管制作業及措施。
n 網路通訊安全
Ø 為防範駭客及病毒入侵,本公司目前已建置防火牆、垃圾郵件防護系統、防毒防駭系統,用以確保資訊環境之安全。
Ø 每年進行社交工程演練,用以強化員工使用電子郵件之安全意識,對於來路不明之郵件提高警覺性,降低電腦遭到病毒攻擊及資料外洩的風險。並於事後進行測驗及教育訓練,強化員工資安意識。
n 營業秘密保護
Ø 針對資訊系統及檔案伺服器,均採取權限控管。未經授權,無法存取非職務所需之資料。資料攜出也建置相關稽核及管制措施。
n 資料永續保存
Ø 資訊主機虛擬化,除可提升工作效率外,亦可達到系統、資料相互備援、備份,營運不中斷的效果。
n ISO 27001認證
光聯科技目前正在評估進行ISO 27001驗證的可行性,期望透過國際認證的制度,來完備公司作業程序,並與世界同步接軌。