資訊安全管理

為確保全集團公司資訊系統安全以及運作之正常，訂定集團資訊系統管理辦法，作業內容涵蓋機房設置、網路設置、電子及帳號規範、資訊設備規範、資訊軟體系統建置規範，以及一般規範。並安排定期及不定期資安宣導及教育訓練，以資訊安全三項原則「機密性、完整性、可用性」為指標，強化集團資訊安全管理。

資訊安全監控與即時防護

尖點與專業廠商合作，實施即時監控和偵測以預防資安異常事件。透過微軟端點進階威脅防護和身分識別技術，使公司能夠對可疑風險進行即時處理，有效避免重大資安事件的發生。此外，尖點對集團內電腦採取全面性資訊安全防護，包括帳號行為追蹤與分析、防止駭客滲透和裝置異常活動分析，有效阻止滲透偽冒攻擊。

網站安全和弱點管理

為降低公司重要網站的資訊安全風險，2023年尖點針對重要網站進行弱點掃描。根據掃描結果和專業廠商的建議，進行修補與改善，使公司重要網站無高風險弱點和漏洞。

多層次網路防護

為抵禦外部網路攻擊，尖點設置了多層防護，包括防火牆、網頁應用防火牆和ISP網路防護。這些措施有效地阻擋了來自不同層面的外部攻擊。同時，公司的郵件防護系統能有效識別包括網路釣魚、垃圾郵件、惡意檔案和程式碼攻擊在內的各種攻擊類型。

資料備份和災難恢復

尖點遵循備份3-2-1-0原則，備份公司重要系統並於異地存放備份副本，每年進行備份還原演練，確保在意外或災難發生時能迅速有效地恢復系統，以減少損失。

資訊安全教育訓練

在資訊安全教育訓練方面，尖點非常注重同仁的培訓。每位新進同仁入職時，都會提供資訊安全教育訓練，確保新進同仁充分理解資訊安全的重要性及相關規範。此外，每年進行集團社交工程演練，加強全體同仁的資安意識；針對資安意識不足之同仁亦會進行額外的教育訓練，確保集團全體同仁能夠完全了解與認知資訊安全的重要性。

2021年依據資安整體架構進行規劃，優化整改方案並持續監控分析，除了持續更新管理辦法、權限控管與資安稽核通報外，同時亦請專業廠商進行企業資安健檢；2022年，持續導入資安防禦創新技術，將資安控管機制整合內化於軟硬體維運、供應商資安管理等平日作業流程，系統化監控資訊安全，維護尖點公司重要資產的機密性、完整性及可用性。積極監控資安管理成效，依據查核結果進行資安指標衡量及量化分析，並透過定期模擬演練資安攻擊進行資訊安全成熟度評鑑。另針對集團內電腦採取全面性資訊安全防護，包含帳號行為追蹤 與分析，避免被駭客滲透潛伏，以及裝置異常活動分析，可以有效阻止滲透偽冒攻擊，在重大攻擊發生前揪出駭客，維護集團核心資訊安全。並可針對各現有的軟硬體資訊，整理出弱點漏洞，根據這些漏提早修補因應。

2023年未發生重大資訊安全事件，也無任何資安事件造成公司及客戶的損失，未來尖點會持續維護與提升集團整體資安環境。