育碁客服系統電子報：育碁資安服務政策！

| 016期｜ 2018.12.22 星期六

育碁資安服務政策

資訊安全快報!!

育碁強化產品與服務資訊安全機制，協助企業從容應對資安威脅

隨著數位轉型風潮興盛，企業eHRD系統應用的普及；在應用環境變動的同時，駭客的潛在進入點開始增多，資安議題倍受企業關注。

為支援育碁企業客戶的資訊安全管理，確保eHRD系統與資料安全，育碁除了強化a+HRD Total Solution系統產品的安全與上線資源控管機制的功能外；服務面更特別訂定資訊安全管理政策及相關標準作業程序，以強化資訊安全防護，協助客戶建立安全及可信賴的eHRD資訊環境。

產品面：育碁a+HRD Total Solution系統產品新增安全管控機制功能

最新6.6版本系統提供登入驗證碼、登入IP設定限制、登入時段限制、同時上線人數控管、APP密碼二次驗證機制與解除綁定機制、績效欄位資料庫加密…等系統功能。方便客戶因應APP自動登入機制或共用裝置情境，強化使用安全性，過濾異常操作行為；除了安全控管外，客戶也可依照IP位置、時段控管登入資源，彈性安排網路資源。而且，針對績效敏感欄位資料庫加密，進一步杜絕人員從資料庫之間查看資料，提升系統整體應用安全性管控。

服務面-１：育碁a+HRD系統/檔案於客戶端上架之標準作業程序

針對eHRD系統相關程式檔案上架至客戶端時，育碁同步啟動嚴謹的標準作業程序如下：

檔案掃描：育碁建立一台”掃毒”專用機器，提供給客戶的檔案（如：系統產品＿首次安裝／升級、客製程式、服務相關檔案）都會在這台機器上完成掃毒程序後再上到客戶端主機。
掃描紀錄報告留存

服務面-２：「系統資料調整或刪除的服務、以及機密性資料取得」，需經過雙方同意，才能執行

為提升客戶的eHRD系統資料安全管控，當客戶提出系統資料調整或刪除的服務需求時，育碁將新增並啟動以下審核機制，以避免敏感性資料（如：績效／職能評量）或是其它重要資料(如：證照與應訓回訓，訓練通過與否…)的調整或刪除，造成資料安全管控問題。