41
 資安防護面:
• 維運資安監控中心(SOC)，建構入侵偵測及防禦系統、防毒機制、電子郵件進階攻擊 防禦(APT)系統、電子郵件過濾機制、網站應用程式防火牆及進階持續性威脅攻擊防 禦系統，並導入端點偵測與回應(EDR)，強化整體資安防護縱深環境。
• 定期執行安全性檢測、防火牆政策檢視、資通安全健診、個人電腦及伺服器弱點掃描修 補作業，並辦理紅隊演練，以檢視資安防護與資通系統之周延性。
• 定期辦理營運持續演練、資通安全通報演練作業、ISO 27001:2013 資訊安全管理系 統第三方驗證、內部資通安全稽核及委外廠商資安實地稽核作業，落實 PDCA 持續改 善精神。
• 引進雙因子認證及身分識別行為分析防護系統，提升身分認證及帳號行為分析之安全， 並導入網路資安風險管理系統，檢測本公司及委外供應商於網際網路之資安曝險程度。
• 提升工業控制系統之安全防護強度，確保關鍵資訊基礎設施(Critical Information Infrastructure, CII)核心業務正常運作。