資通安全管理策略與架構

資安治理

為精進治理機制、強化防衛能力與提升整體資訊安全管理層級，公司於 2020 年 12 月 成立資訊安全委員會，以強化藍天集團資訊安全管控，於 2022 年 12 月，資訊安全委員會 進行組織調整，納入凱博電腦及百腦匯，由公司總經理擔任主任委員，各中心主管擔任委員，透過每年一次的例行性會議及針對動態事件召開會議的跨部門資訊安全委員會來運作，並於 2023 年 1 月設立資訊安全處為獨立單位。資訊安全委員會主責資訊安全相關政策制定、執行、風險管理與遵循查核，並由資訊安全處最高主管每年向董事會彙報資安管理成效、資安相關議題及方向。此外，資訊處持續定期公告與宣導各同仁對資訊安全的意識，幫助同仁養成資料備份與存取的良好習慣及軟 硬體操作的正確性，統一授權使用合法作業系統。資訊處也會不定期於公司企業首頁提供合 法軟體名單供同仁查詢，以避免同仁違反智慧財產權相關法令。

資訊安全組織架構圖

資訊安全政策

為了加強對資訊安全的管理，藍天電腦於 2023 年申請加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）。在數位發展部指導下，TWCERT/CC 推動企業資安事件通報協處、產品資安漏洞通報、惡意檔案檢測服務及舉辦資安推廣活動等重點工作，透過經常性研討會及案例分享，更了解資訊安全的重要性及細節，並支援本公司資訊單位必須加強的部分。

資安行動與事件管理

為有效落實資安管理，透過藍天電腦母公司資訊安全處及集團子公司資訊單位，於2023 年定期進行例行會議及資安稽核，依據規劃、執行、查核與行動（Plan-Do-Check-Act,PDCA）的管理循環機制，檢視資訊安全政策適用性與保護措施，並定期每年 2 次於資訊安全委員會回報執行成效。為了更有效地避免資安攻擊，藍天電腦每年亦針對機房設備安全實施一系列嚴密的監控與檢驗，包括對機房重要服務主機定期執行弱點掃描，並針對機房重要服務，集中收集系統記錄，協助分析異常發生前期預兆。
本公司在 2023 年 6 月遭受了一起網路攻擊資安事件，部分資訊系統遭到惡意攻擊，但並未對公司造成營運重大影響。面對這次事件，後續將持續提升網路與資訊基礎架構之安全管控，以防止類似事件再次發生。