資訊安全管理

主要功能

• 取得ISO27001國際驗證

  • ISO27001國際驗證，是資訊安全領域中國際上公認的指標， 應用114個資訊安全標準的認證制度。
  • 億看強化公司內部資訊安全系統並已取得 ISO 27001國際驗證。
  • 億看遵循ISO 27001國際驗證程序，執行下列資安業務，每年進行驗證更新資格。
    • 1. 每年由外部資安專業公司定期檢測
      
      • 每個部門的業務流程都由外部專業的資訊安全公司進行檢查。
      • 經由模擬駭客的情況來掌握並改善漏洞，提前防止駭客攻擊。
      • 檢測伺服器與資料庫，進行問題改善並強化系統安全性。
    • 2. 加密重要資訊
      
      • 億看中輸入的所有資料都會再加密後，安全地傳送到伺服器與資料庫。
      • 銀行帳號、卡號等重要的個人資料使用演算法加密之後儲存於伺服器。
      • 加密後的加密密鑰儲存在嚴格控管的環境中，經由最小權限進行管理。
    • 3. 管制訪問資料庫
      
      • 只有少數的操作人員有權限訪問資料庫。
      • 保留所有訪問伺服器與資料庫的紀錄，並定期檢查與追蹤。
      • 即時監控並阻擋異常的嘗試訪問，以對應資訊安全威脅。
    • 4.公司內部網路安全
      
      • 區分業務用網路與可訪問伺服器的網路，並進行加密以防止資料外流。
      • 每個網頁經由防火牆與阻擋惡意網站的解決方案控制訪問，以避免受到惡意代碼感染。
    • 5. 安全地備份資料
      
      • 每天備份客戶所輸入的資料並檢測備份明細。
      • 將資料分別儲存在多個資料庫，以防止發生異常狀況時造成資料的遺失。
    • 6. 訂定與管理公司內部資訊安全保護政策
      
      • 成立專門負責保護資訊安全的部門 ，嚴格管控公司內部資訊安全。
      • 定期進行內部審查，以確認公司內部是否有遵守資訊安全保護政策。
      • 確認資訊安全保護相關法規(個人資料保護法、 通訊網路相關法規)的更新，並將其內容反映於公司內部的資訊安全保護政策中。
    • 7. 針對全體員工進行定期資訊安全檢查與教育
      
      • 每月進行公司內部資訊安全檢查，例如清理桌面、刪除電腦內包含個人資訊的檔案。
      • 限制在業務用電腦中使用USB，並阻擋訪問外部文件伺服器或是P2P。
      • 每年針對全體員工進行資訊安全保護的教育，提高員工對資訊安全的認知。

• 伺服器存放於亞馬遜雲端服務(AWS)

  • 億看所有伺服器皆存放於世界最高水準的雲端公司亞馬遜雲端服務(Amazon Web Services, 也稱AWS)接受最嚴格的控管。
  • 阻擋威脅系統安全的攻擊，例如DDoS攻擊和網絡攻擊，並防止遭受駭客攻擊的外部入侵。
  • 具有專業人員即時監測伺服器與資料庫，進行檢測並處理異常狀況。

• 使用者自訂ERP資訊安全標準

  • 可以設定各使用者允許登入ERP的時間。
  • 可以阻擋特定IP位置的登入，或是限制全體人員無法登入ERP。
  • 可以設定密碼的更換週期，強制定期修改密碼，以減少資料外洩的可能。
  • 管理員可以查看各使用者的登入紀錄，若發現有用不正常IP位置登入時可即時處置(強制登出)。

ISO 27001