資訊安全政策與具體管理方案:

公司資訊安全政策聚焦於資安治理與資訊運用,透過軟體與硬體之交互配合及 人員權限管理,以建構資安管理網路。
(1)透過設備防火牆設置
(2)資訊機房管理
(3)使用者權限分級管理
(4)廠區資安管理

落實執行各項既定的政策。每年不定期參與各項資安研討會了解最新資安問題、趨勢及相關強化措施,並透過教育訓練優化同仁相關資安資訊及提升風險意識水準。

IT專業管理負責公司之資訊安全治理,規劃、督導及政策推動執行,同時評估與篩選可能之風險,並適時做出相對應規劃,必要時聘用外部顧問以期與時俱進,並隨時因應各種IT需求。定期進行資安風險管理,每半年檢討相關資安政策,另不定期至生產廠區進行所有電腦內部防護機制檢查,以建構出全方位的資安保護能力及同仁正確的資訊安全意識。公司稽核定期針對資訊各項事務依法進行相關稽核工作,以確保資安制度完備、相關政策已落實執行。該相關稽核結果亦依法定期向董事會報告。

數位資訊時代,沒有任何同仁及公司可以自外於潛伏在網路各角落的資安危機。沈氏藝術除著力遵循政府的相關資安政策及公司相應之內規外,克盡職責日常資安支管理工作,期使公司在IT面之營運風險降至最低。資訊系統架構依風險等級建立伺服器備援及資料備份機制,以確保各項服務不中斷,定期機房模擬測試緊急應變情境, 確保資訊系統可在緊急情況下仍可正常運作及資料保全,增設UPS不斷電系統減少系統瞬間中斷風險,確保資料正確無虞。另外根據機器使用年限,規劃設計與提升適當軟硬體設備資源等相關制度。