goldennet

资讯安全管理是联阳半导体公司治理的重点项目，良好健全的资安防护，除了支持企业营运不中断及未来发展，也保护利害关係人，如员工、客户等机敏资料及通讯安全。本公司依金管会「公开发行公司建立内部控制制度处理准则」之要求，于2022 年底，由总经理指示成立的资安专责单位，并订有资讯安全政策及相关的管理办法，配合公司长期的发展目标及应对外界日益严峻的资安威胁，订定相关计画，逐步完善本公司的资安防护网。

本公司2023 年度未投保资安险，亦未发生影响公司营运的重大资通安全事件，故未造成公司财务、商誉的冲击与损失。

资讯安全政策

1. 本公司各项资讯安全管理规定必须符合政府相关法规之规定

2. 建立严谨的权限管理机制，规范密码原则、网路、资讯系统及资料的存取权限，防止未经授权之存取，确保机敏资料的安全

3. 建立主／被动资讯安全防护系统，如防火牆、入侵侦测、防毒软体及弱点扫描等系统，确保公司正常营运，并保护重要资料的完整性、可用性及机密性

4. 建立公司营运系统备援及资料备份机制，确保公司营运资料的完整性及可用性

5. 营运系统虚拟化，并建立备援机制，订定灾难復原计画，并定期演练，将资安事件对公司营运产生的影响及损失降至最低

6. 定期执行各项资讯安全演练、稽核，降低资安事件的发生风险并强化因应的能力