在當前數位化迅速增長的時代,資訊安全的落實與客戶隱私的保護已成為企業責任之一。全福生技,透過制定《資訊安全管理辦法》以及《資訊存取權限準則》等準則,最大化地實現各類資料、客戶隱私。
本公司訂有《資訊安全管理辦法》旨在落實資訊安全管理的基本原則和流程,並確保只有授權人員能夠訪問敏感資訊,從而降低內部和外部的資訊安全風險。
為了提升資安事件發生時公司整體的緊急應變能力,每年定期進行社交工程測試與演練,檢測員工對潛在資訊安全威脅的防範意識。此外,藉由定期核心系統的備份還原演練,避免在突發事件中遺失重要資料並能夠迅速恢復,減少營運中斷的風險。
本公司持續投入資源建置及維運完整之資訊安全管理系統,涵蓋防火牆、網路交換器等資安與網路基礎設備,並導入 EDR 端點即時偵測與應變系統及企業級雲端維運管理平台,以強化資安事件之集中化管理、持續監控與即時應變能力。透過完善之偵測、通報及處置機制,降低潛在資安風險,確保公司網路環境、資訊系統及營運服務滿足機密性、完整性與可用性之資訊安全要求。
在面對突發資安事件時,快速而有效地通報與處理程序至關重要。本公司特此制定《資安事件通報作業程序》,以確保突發事件能夠及時報告並有效應對,最小化資案事件對營運造成的影響。
事件通報
當公司任一單位之資訊系統用戶端確認發生資安事件後,IT 系統負責人應在30 分鐘內向本公司相關上級主管匯報具體狀況,詳細描述事件的事實以及初步評估的影響。
建立列管
當事件完成通報後,資安小組將對事件的影響範圍進行全面性評估,並根據評估結果建立列管,若判斷該事件影響無法獨立復原資料時,資安小組需迅速請求內部或外部的支援,以便獲得必要的專業協助。
應變處置
資安小組將對該次事件提出應變措施,並與其他相關部門進行協商,決定最適應變措施。執行應變措施後,資安小組需對事件處理結果進行確認,以確保問題得到妥善解決,並在未來防止類似事件再次發生。
解除列管
當事件排除後,資訊系統恢復正常運作,資訊單位須立即通報所有相關單位,正式解除對該資安事件的列管。同時,需填寫「資訊事件安全報告單」,詳細記錄事件的經過、處理措施與結果,以供紀錄備查。
| 等級 | 事件狀況 |
|---|---|
| A 級 | 所有關鍵系統中斷 |
| B 級 | 數個關鍵系統中斷 |
| C 級 | 造成單一關鍵系統中斷 |
| D 級 | 造成業務短暫停頓,但不需進行復原 |
| E 級 | 控制失效,但不影響業務運作、傷害、損失 |
© 2026 Brimbiotech 全福生物科技股份有限公司.
