資訊安全管理政策
聯策依循「上市上櫃公司資通安全管控指引」制定資安政策,由董事會授權設立「資訊安全管理小組」,由資訊安全長擔任召集人。我們致力打造穩固信賴的資安環境,維護客戶與利害關係人權益。
2025 資安零重大事故
透過嚴謹控管,聯策 2025 年度未發生任何重大資通安全事件,確保公司營運穩定與資料完整。
2025 年度資安投入資源與成果
資安宣導活動
6 次
防範詐騙與資訊合規
社交工程演練
3 次
年度點擊率目標 < 5%
核心弱點修復
30 台
主要伺服主機漏洞修補
2025 年度多層次資安防護網實績
系統與設備升級
• 2 月 設備更新:完成核心網路設備升級,強化防火牆性能。
• 8 月 弱點掃描:針對 30 台核心伺服主機執行掃描及弱點修復。
• 核心監控:導入 MDR 受管式偵測應對系統,確保即時防禦。
復原與風險評鑑
• 12 月 年度評鑑:依 ISO 27001 規範執行年度風險評鑑計畫。
• 12 月 災難復原:執行異地備份還原演練,驗證備援有效性。
人員意識與外部查核
• 年度資安培訓:執行 6 次資安活動(3月3次、4月2次、7月1次)與 3 次社交工程演練(3月),強化同仁資安警覺性。
• 7 月 外部查核:通過會計師事務所資訊作業查核,無重大缺失。
• 資安聯盟:持續為 TWCERT/CC 會員,參與情資共享。
實體門禁管理
• 機房維持 24 小時門禁管制與影像監控,紀錄完整供定期稽核。
資安事件通報與應變分級
本公司制定「資安事件應變處置及通報作業程序」,確保發生異常時能迅速控制損失並復原系統。
最後更新日期:2025/12/31