2 │誠信經營












                    資訊系統分類分級                    業務持續運作演練                           安全性檢測


                 檢視資訊系統級別，並作對             核心資訊系統持續運作每 2 年演練             網站安全弱點檢測每年 1 次，系統滲透
                 應之資安防護基準要求。              １次。                           測試每 2 年１次，資安健診每 2 年１次。





                      ISMS 推動作業                     防護縱深                          資安教育訓練


                                                                         1�  資安人員每年須接受 12 小時以上資
                 維持 ISO 27001 資安認證有        1�  防毒、防火牆、郵件過濾防護               安專業課程訓練或資安職能訓練。
                 效性。                       2�  IDS/IPS、WAF 防護。           2�  一般使用者與主管每年至少須接受
                                                                           3 小時以上資安通識課程訓練。





                        稽核方式                        監控管理                            專業證照


                                                                         1�  維持 2 張以上國際資安專業證照之
                                                                           有效性。
                 資安內部稽核作業每年1次。            SOC 監控管理。
                                                                         2�  維持 2 張以上資安職能訓練證書之
                                                                           有效性。


                 名詞解釋：
                 ・  IDS/IPS-Instrusion Detection System/Instrusion Prevention System( 入侵偵測 / 防禦系統 )；
                 ・  WAF 防護 -Web Application Firewall( 網站應用程式防火牆 )；
                 ・  SOC 監控管理 -Security Operation Center( 資安防護 / 監控中心 )。

















             ⠻ 保全及安全控管


                  南科保警隊與消防分隊設置於園區內，能即時因應危險或危害的緊急事件；管理局也有配置
             保全人員，並依規定接受每月定期實施基本與專業教育訓練課程，確保能應付任何突發情況，以

             確實維護園區安全。





       33