資訊安全管理

資訊安全管理架構

• 三鼎生技針對資訊安全管理權責單位為行政管理部，負責制定資訊安全政策暨執行計畫，並推動作業落實與檢討改善。每季向總經理報告公司資安管理現況。
• 三鼎生技針對資訊安全管理設置監督單位，權責為稽核室，負責抽核資安政策執行情況，並追蹤缺失改善計畫執行成效。

資訊安全政策

三鼎生技資安政策共包含下列三個方針:

• 制定管理辦法
  用以標準化規範同仁行為準則。
• 資訊技術
  導入先進軟硬體，有效防止資安事件。
• 推廣與改善
  提升同仁資安觀念與強化自我保護意識，並不斷修正日新月異的資安執行政策。

資訊安全具體管理措施

三鼎生技針對資安具體管理措施如下:

• 制定管理辦法
  本公司共制定如下管理辦法，以確保資安落實: 電腦軟體使用辦法、網路防火牆管理辦法、資訊管理辦法、電腦資訊備份作業、緊急復原辦法、網站管理辦法、檔案目錄清冊與加密層級管理清單、無線網路管理辦法、訪客網路使用規範、系統帳號密碼權限安全規範、人員離職帳號處理程序、員工保密協議等。
• 資訊技術
  本公司在資訊安全防護上，加強軟體與硬體方面多層次防護，其中包含，帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理/惡意網站防護、防火牆阻擋、主機資料備份、資料加密、網路IP管理等。
• 推廣與改善
  本公司每季舉行資安宣導與教育訓練，每年進行1次災害演練。每季由電腦稽核向總經理報告缺失改善成效與追蹤事項。