goldennet

資訊安全管理是聯陽半導體公司治理的重點項目，良好健全的資安防護，除了支持企業營運不中斷及未來發展，也保護利害關係人，如員工、客戶等機敏資料及通訊安全。本公司依金管會「公開發行公司建立內部控制制度處理準則」之要求，於2022 年底，由總經理指示成立的資安專責單位，並訂有資訊安全政策及相關的管理辦法，配合公司長期的發展目標及應對外界日益嚴峻的資安威脅，訂定相關計畫，逐步完善本公司的資安防護網。

本公司2023 年度未投保資安險，亦未發生影響公司營運的重大資通安全事件，故未造成公司財務、商譽的衝擊與損失。

資訊安全政策

1. 本公司各項資訊安全管理規定必須符合政府相關法規之規定

2. 建立嚴謹的權限管理機制，規範密碼原則、網路、資訊系統及資料的存取權限，防止未經授權之存取，確保機敏資料的安全

3. 建立主／被動資訊安全防護系統，如防火牆、入侵偵測、防毒軟體及弱點掃描等系統，確保公司正常營運，並保護重要資料的完整性、可用性及機密性

4. 建立公司營運系統備援及資料備份機制，確保公司營運資料的完整性及可用性

5. 營運系統虛擬化，並建立備援機制，訂定災難復原計畫，並定期演練，將資安事件對公司營運產生的影響及損失降至最低

6. 定期執行各項資訊安全演練、稽核，降低資安事件的發生風險並強化因應的能力