資訊安全

中美矽晶於 2023 年 3 月成立資通安全委員會，委員會成員由本公司集團各子公司的資訊或資安最高主管擔任。自成立以來，資通安全委員會每半年召開一次會議，自 2024 年 12 月起，改為每季舉行一次會議，旨在統籌資通安全及保護相關政策的制定、執行、風險管理與遵循。

為了將資訊安全管理政策與風險管理落實於日常營運中，本公司亦要求集團各子公司分別成立資通安全推動小組，該小組成員由各部門推派代表，於會議中討論並布達與各部門業務相關的資安事宜，並依據資通安全委員會議中擬定的資安政策與做法執行。

此外，本公司亦將資通安全列為績效評估的一環。中美矽晶總部資安處每月追蹤集團各據點資安績效指標的執行狀況，並根據實務需求給予資安目標、改善方針及相關資源支持，以協助實現全集團資通安全目標。同時，要求各部門落實資通安全委員會決議事項，並分享資安改善經驗，建立集團聯防並加強資安防護機制。

本公司訂有資訊安全政策與資訊安全管理程序書，採用 P( 規劃 )、D( 執行 )、C( 查核 )、A( 行動 ) 循環模式，以確保公司建立的相關目標之達成並持續精進。

定期實施安全性檢測，包括主機弱點掃描、系統更新…等。

定期備份與適當保存、外接資訊儲存媒體管理、最小化權限管理、帳號密碼複雜度限制…等。

包括員工定期教育訓練與不定期資安認知宣導、供應商存取管理、定期執行社交工程演練…等。

防火牆規則檢視、遠端連線安全、流量與異常狀況即時監控、定期執行營運持續演練。

✓資安專責人員於 2024 年度完成平均 40 小時的專業資通安全相關訓練。

✓全體員工已接受定期之資訊安全意識系列課程

✓加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）與科學園區資安資訊分享與分析中心（SP-ISAC）會員，交流資安新興發展趨勢與時事議題，如 DDoS 攻擊、勒索軟體、社交工程軟體、網站側錄與漏洞問題…等。

✓藉由每年與知名資安廠商交流，及透過專案合作方式，關注資安議題並規劃因應計畫，針對不同資安情境進行 DDoS、APT 攻防演練，強化處理人員的應變能力，以期能在第一時間即時偵測並阻擋。

中美矽晶已於113年導入 ISO27001資通管理系統，並取得ISO27001認證，目前證書之有效期為 113 年 10月 13日至 116 年 10 月 13日。透過推行資訊安全管理系統 ISO 27001認證，積極落實持續改善資訊安全管理，以確保資訊安全管理系統之有效性。