投入資通安全管理的資源量化數據

為確保公司資通安全管理制度的有效運作，必須持續投入適當的人力、財務、技術、教育與備援資源。本文件將量化呈現目前公司於資安管理上的主要投入，以作為後續檢討成效、規劃預算與制定資安策略的重要依據。

1.  人力資源投入

ž   資安專職人員數量：目前負責資通安全管理的專職人員共有 2 人。

ž   資安訓練時數：資安管理相關人員每年平均接受 12 小時的專業資安訓練。

2.  . 財務資源投入

ž   年度資安預算：年度總體投入約 1,000,000 元，涵蓋硬體、軟體、服務與教育訓練等支出。

ž   資安硬體設備支出：包含防火牆、入侵偵測/防禦系統（IDS/IPS）、數據外洩防護（DLP）等，支出共 620,000 元。

ž   資安軟體與服務支出：防毒軟體、SIEM（安全資訊與事件管理）及其他資安授權或服務支出共 300,000 元。

3.  資訊技術與基礎設施投入

ž   防火牆部署數量：目前企業級防火牆已部署 4 台。

ž   端點防護設備覆蓋數：已安裝防毒防護系統的設備共 150 台。

ž   弱點掃描：全公司內部資訊系統與網路設備每年進行 4 次弱點掃描，以確保風險持續受控。

4.  教育訓練與宣導

ž   員工資安宣導：每月發布1 次資安電子報；另辦理資安宣導教育訓練，每年 1 次。

ž   員工資安意識提升：社交工程演練 每年 2 次，以強化全員對社交工程攻擊的辨識能力。

5.  備份與災難復原管理

ž   資料備份頻率：資料庫備份每日 1 次，檔案備份每日 2 次。

ž   備份還原測試成功率：每年度進行備份還原測試，近年成功率達 100%。

透過上述資源投入，公司得以維持資通安全管理的有效性與穩定性。這些數據將持續作為資安成熟度評估、改善計畫制定與年度預算規劃的重要基礎，並協助公司在面對資訊安全威脅時保持足夠的防護能力。