資訊安全管理

為確保全集團公司資訊系統安全以及運作之正常，訂定集團資訊系統管理辦法，作業內容涵蓋機房設置、網路設置、電子及帳號規範、資訊設備規範、資訊軟體系統建置規範，以及一般規範。並安排定期及不定期資安宣導及教育訓練，以資訊安全三項原則「機密性、完整性、可用性」為指標，強化集團資訊安全管理。

2021年依據資安整體架構進行規劃，優化整改方案並持續監控分析，除了持續更新管理辦法、權限控管與資安稽核通報外，同時亦請專業廠商進行企業資安健檢；2022年，持續導入資安防禦創新技術，將資安控管機制整合內化於軟硬體維運、供應商資安管理等平日作業流程，系統化監控資訊安全，維護尖點公司重要資產的機密性、完整性及可用性。積極監控資安管理成效，依據查核結果進行資安指標衡量及量化分析，並透過定期模擬演練資安攻擊進行資訊安全成熟度評鑑。另針對集團內電腦採取全面性資訊安全防護，包含帳號行為追蹤 與分析，避免被駭客滲透潛伏，以及裝置異常活動分析，可以有效阻止滲透偽冒攻擊，在重大攻擊發生前揪出駭客，維護集團核心資訊安全。並可針對各現有的軟硬體資訊，整理出弱點漏洞，根據這些漏提早修補因應。