♦ นโยบายการจัดการความปลอดภัยของข้อมูล
บริษัทเข้าใจดีว่าการปกป้องข้อมูลที่เป็นความลับมีความสำคัญต่อความได้เปรียบทางการแข่งขันของบริษัททั้งในปัจจุบันและอนาคต ดังนั้นในปี 2017 จึงได้ลงทุนในมาตรการปกป้องความปลอดภัยของข้อมูลเพื่อควบคุมความลับทางธุรกิจของบริษัทและด้วยการส่งเสริมความสำคัญของการปกป้องข้อมูลที่เป็นความลับอย่างต่อเนื่อง พนักงานจึงมีความตระหนักรู้เกี่ยวกับข้อมูลที่เป็นความลับมากขึ้น รวมถึงแนวคิดที่ถูกต้องและการเฝ้าระวังในการปกป้องข้อมูล เพื่อให้แน่ใจว่าผลประโยชน์สูงสุดของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องกับ Foxsemicon Integrated Technology Inc. จะบรรลุผล
บริษัทมุ่งมั่นที่จะปกป้องข้อมูลที่เป็นความลับและสิทธิความเป็นส่วนตัวของลูกค้า เพื่อสร้างความไว้วางใจและความสัมพันธ์ความร่วมมือระยะยาวกับลูกค้า มอบทีมบริการด้านเทคนิคและการปกป้องข้อมูลเฉพาะให้กับลูกค้าและกำหนดให้พนักงานปฏิบัติหน้าที่ในการปกป้องความลับ เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูล บริษัทฯ ได้จัดตั้งประธานเจ้าหน้าที่บริหารความปลอดภัยของสารสนเทศในปี 2024 และจัดตั้งแผนกบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยมีแผนกวางแผนความมั่นคงปลอดภัยสารสนเทศและแผนกตอบสนองต่อการคุ้มครอง ปัจจุบันมีบุคลากรด้านความปลอดภัยของข้อมูล 7 คน รับผิดชอบการกําหนดนโยบายความมั่นคงปลอดภัยของข้อมูล การตรวจสอบการจัดการ การตรวจสอบการป้องกัน และการตอบสนองเหตุฉุกเฉิน และรายงานสถานะความปลอดภัยของข้อมูลและความคืบหน้าในการปรับปรุงต่อคณะกรรมการบริษัททุกไตรมาสอย่างสม่ําเสมอ เพื่อนําระบบการจัดการความปลอดภัยของข้อมูลไปใช้และส่งเสริมระบบการจัดการความปลอดภัยของข้อมูล ในปี 2024 ได้มีการประชุมประเมินความเสี่ยงหนึ่งครั้งและการประชุมทบทวนการจัดการความปลอดภัยของข้อมูล 1 ครั้ง มีการฝึกซ้อมการวางแผนการดําเนินธุรกิจที่สําคัญสองครั้ง และมีการส่งเสริมความปลอดภัยของพนักงาน 4 ครั้ง โดยมีผู้เข้าร่วมทั้งหมด 5,038 คน แผนกความปลอดภัยของข้อมูลและแผนกประกันคุณภาพของบริษัทมีหน้าที่ส่งเสริมการวางแผน การดำเนินการ การตรวจสอบ การสื่อสารและการประสานงานเรื่องที่เกี่ยวข้องกับการจัดการและจัดการการศึกษา การฝึกอบรมและการประชาสัมพันธ์ที่เกี่ยวข้อง เพื่อให้แน่ใจว่าบุคลากรมีความคุ้นเคยกับความรับผิดชอบด้านความปลอดภัยในการดำเนินธุรกิจ บริษัทกำหนดบรรทัดฐานและระบบที่เกี่ยวข้อง การควบคุมการเข้าถึง หน่วยงานย่อยและระยะเวลาที่มีผลบังคับใช้และควบคุมข้อมูลของลูกค้า ในการตอบสนองต่อโครงการที่เป็นความลับของลูกค้า พนักงานจะต้องลงชื่อในข้อตกลงการรักษาความลับส่วนบุคคลสำหรับโครงการเพื่อปฏิบัติตามความรับผิดชอบในการปกป้องข้อมูลของลูกค้า
1. บริษัทกำหนดกฎระเบียบที่เกี่ยวข้องภายในและกำหนดให้พนักงานปฏิบัติตาม
2. สำหรับข้อมูลและโครงการของลูกค้า พนักงานที่เกี่ยวข้องทั้งหมดควรลงนามใน "ข้อตกลงการไม่เปิดเผยข้อมูล" แยกต่างหาก
3. “ระบบข้อมูลอัจฉริยะใหม่” ภายในของบริษัทจะกำหนดสิทธิ์ในการเข้าถึงให้กับพนักงานเฉพาะรายและตั้งค่าสิทธิ์ในการอ่าน
4. จัดทำมาตรการป้องกันความปลอดภัยของข้อมูลให้ครบถ้วนและใช้มาตรการป้องกันและการจัดการสำหรับการควบคุมพื้นที่ภายใน
5. เข้ารับการฝึกอบรมอย่างสม่ำเสมอเพื่อเสริมสร้างความรับผิดชอบของบุคลากรในการปกป้องสิทธิความเป็นส่วนตัวของลูกค้า
♦ การจัดการความปลอดภัยของข้อมูล
(1) นโยบายการรักษาความปลอดภัยของข้อมูลภาพและไฟล์
(1) นำเข้าระบบการเข้ารหัสไฟล์เพื่อจัดเตรียมการเข้ารหัส การจำกัดความถี่และกำหนดเวลาเมื่อส่งออกไปยังซัพพลายเออร์
(2) ภาพของซัพพลายเออร์ทั้งหมดใช้ภาพที่เข้ารหัส
(2) นโยบายการรักษาความปลอดภัยของอีเมล์
(1) การสแกนไวรัสอีเมลขาออกและขาเข้า การตรวจจับและป้องกันสแปมและการป้องกันอีเมลภัยคุกคามที่เป็นอันตราย
(2) การสำรองข้อมูลอีเมลที่ส่งและรับและเก็บรักษาโดยอัตโนมัติเป็นเวลา 10 ปี
(3) นโยบายความปลอดภัยของเซิร์ฟเวอร์
(1) นโยบายเซิร์ฟเวอร์:
-- a. การสำรองข้อมูลเซิร์ฟเวอร์และการสำรองข้อมูลไฟล์นอกสถานที่เป็นประจำ
-- b. เซิร์ฟเวอร์จะอัพเดตรหัสไวรัสเป็นประจำและจะสแกน ควบคุมไวรัสโดยอัตโนมัติ
-- c. เซิร์ฟเวอร์จะอัพเดตแพตช์ระบบปฏิบัติการ (Patch) โดยอัตโนมัติเป็นประจำ
(2) นโยบายอินเทอร์เน็ต:
-- a. อุปกรณ์คอมพิวเตอร์ 3C ภายนอกทั้งหมดต้องได้รับการตรวจสอบก่อนจึงจะสามารถเชื่อมต่อกับเครือข่ายภายในได้
-- b. ตั้งค่าบัญชีดำบนพร็อกซีเซิร์ฟเวอร์เพื่อบล็อกเว็บไซต์ที่น่าสงสัย
-- c. ไฟร์วอลล์จะเปิดเฉพาะหมายเลขพอร์ตเครือข่ายเฉพาะและให้บริการเฉพาะเท่านั้น
(3) นโยบายลูกค้า:
-- a. อัปเดตแพตช์เป็นเวอร์ชันล่าสุดโดยอัตโนมัติหลังจากเปิดคอมพิวเตอร์
-- b. ผู้ใช้ถูกจำกัดไม่ให้ติดตั้งซอฟต์แวร์ที่ไม่ได้รับการอนุมัติ
-- c. คอมพิวเตอร์สามารถอ่านไฟล์ในดิสก์ USB ได้ แต่ไม่สามารถเขียนลงดิสก์ USB ได้
-- d. นำเข้าเดสก์ท็อประบบคลาวด์ของเทอร์มินัลและข้อมูลทั้งหมดจะอยู่ในห้องคอมพิวเตอร์
♦ การจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
เอกสารและภาพทั้งหมดในโรงงานได้รับการเข้ารหัสด้วยซอฟต์แวร์เข้ารหัส หากคุณต้องการอ่าน คุณต้องตรวจสอบการอนุญาตของศูนย์การจัดการเอกสารก่อนจึงจะสามารถดูได้ ผู้ที่ตรวจสอบแบบร่างกระบวนการระดับสูงจะทำงานในห้องตรวจสอบในส่วนเครือข่ายอิสระ มีการควบคุมการเข้าถึงและการตรวจสอบตลอด 24 ชั่วโมงในห้องตรวจสอบเพื่อบันทึกเนื้อหาที่พนักงานเข้าและออก ซอฟต์แวร์ป้องกันไวรัสและ WSUS ได้รับการปรับใช้อย่างสมบูรณ์ในโรงงานและการตรวจสอบได้รับการอัปเดตเป็นประจำเพื่อให้แน่ใจว่ามีการใช้งานเวอร์ชันล่าสุด โฮสต์ทั้งหมดได้รับการสำรองข้อมูลทุกวันและไฟล์จะถูกบันทึกแบบออฟไลน์ การฝึกซ้อมการกู้คืนไฟล์สำรองของโฮสต์และการตรวจสอบข้อมูลดำเนินการรายไตรมาส อุปกรณ์เครือข่ายที่สำคัญถูกวางไว้ในห้องคอมพิวเตอร์ จำเป็นต้องมีการตรวจสอบสิทธิ์แบบสองช่องทางและเก็บบันทึกข้อมูลไว้เพื่อส่งเสริมความตระหนักรู้ด้านความปลอดภัยของข้อมูลและการฝึกอบรมด้านการศึกษาแก่พนักงานในกลุ่มเป็นประจำและมีการประสานงานกับการตรวจสอบภายในประจำปีเกี่ยวกับนโยบายความปลอดภัยของข้อมูลและการประเมินความเสี่ยง
พฤติกรรมออนไลน์ของผู้ใช้มีกลไกการกรองเฉพาะและอุปกรณ์ภายนอก USB ได้รับการควบคุมอย่างเข้มงวด สามารถตั้งค่าให้อ่านข้อมูลได้แต่ไม่สามารถเขียนได้ การส่งและรับอีเมลควรได้รับการควบคุมโดยระบบตรวจสอบสแปมและกลไกความปลอดภัยภัยคุกคามอีเมลควรได้รับการตั้งค่าเพื่อป้องกันการโจมตีของไวรัสที่เป็นอันตราย สำหรับความเป็นส่วนตัวของลูกค้าและความปลอดภัยของข้อมูล บริษัทดำเนินนโยบายการจัดการและมาตรการป้องกันที่จำเป็นเพื่อป้องกันการใช้และการเปิดเผยโดยไม่ได้รับอนุญาต
◎ ผลการดำเนินการ: ไม่มีข้อร้องเรียนจากลูกค้าและได้รับความไว้วางใจจากลูกค้าอย่างเต็มที่ การดำเนินงานของกลุ่มดำเนินไปอย่างราบรื่นและบริษัทได้รับคำสั่งซื้อ