针对关键营运议题及风险，我们进行系统化的评估与分析，并导入相关管理系统，辅以完善的风险策略规划和具体行动，配合稳健的营运管理，确保经营实务与风险之间取得平衡，奠定企业永续经营的坚实基石。

诚信经营

为落实诚信经营，杜绝不当商业行为，东联订有《诚信经营守则》及《道德行为准则》，并定期进行教育宣传，具体管控董事、经理人、员工之商业行为。 2023年共396人次、总训练时数354小时。

我们要求董事与高阶管理阶层出具遵循诚信经营政策之声明，明确规范董事、经理人及员工在从事商业行为的过程中，不得直接或间接提供、承诺、要求或收受任何不正当利益，不得做出违反诚信、不法或违背受托义务等不诚信行为。
为确保所有相关利害关系人充分了解并遵守此政策，我们将上述政策及规范公布于公司网站中，并积极进行沟通与宣导。此外，对于任何违反上述规定的行为，东联将依法予以严惩，绝不姑息。并设有多重沟通管道，供员工及相关利害关系人举报任何违反诚信经营规定的行为。所有举报均受完善的保密机制保护，确保举报人的安全与权益。
 

为确保内控制度之有效运行，东联设有独立、隶属于董事会之稽核部门，除定期向审计委员会报告稽核业务，并列席董事会报告。
我们重视ESG 与内部控制、内部稽核之相关议题，于2023 年稽核计画中查核公司治理、财务作业、环境及劳工安全、资讯及研发等相关作业项目，确保营运与资讯揭露能符合利害关系人之期待。

资讯安全风险管理

东联化学高度重视风险管理，除进行日常资料保全与骇客攻击防御外，亦将地缘政治风险纳入考量，透过云端化资讯系统与机房，降低骇客攻击和地缘政治风险对企业运作的影响。

为保障东联资讯资产免于不可承受的风险所冲击，我们推动云端机房专案，使资讯机房及资料设置在服务指标高达99.99999999 的亚马逊(AWS) 云端机房，以确保公司营运的永续运作和客户资讯的安全性。

1.资讯安全组织

针对「资讯安全管理组织」，东联规划设置资安主管，作为资安管理代表，进行资讯安全督导，另设置资安人员一名作为资安政策执行。

2.管理方针说明

东联采取风险转移策略及紧急应变策略，订有风险评估、风险转移、紧急应变及稽核维护等管理机制，确保资讯系统之有效运作：

3.行动方案

东联积极推动资安强化措施，2023 年针对内部人员连线登入东联资讯系统面向，导入二次身份验证机制，并结合GoTrust 的免密码零信任系统，搭配安瑞科技（3664. TWO）的存取闸道设备（vAPV），打造更为安全的存取门户。上述技术提供反向代理、负载平衡及防止阻断服务攻击等功能，让使用者透过手机或GoTrust 安全金钥（Idem Key）即可实现免密码登入，有效确保合适的人员能够安全登入正确的系统。

此举可大幅降低传统密码系统所带来的安全风险，如钓鱼及社交工程攻击，并对后端的RP 应用系统提供了地址隐藏及保护功能。此外，为了进一步提升资讯安全，我们导入了SSL 凭证，确保在网页伺服器（主机）与网页浏览器（客户端）之间建立安全的加密连结，防止资料被拦截或监控，保障客户资料的安全。

针对员工携带私人电脑设备入厂工作，透过下列机制进行控管，包括：

• 控管非法资产设备接入至公司内部网路(802.1X)
• 可针对不同的管理范围需求，制订不同的政策规则进行管理
• 可依据资产使用人身份，将其端点设备分派至特定VLAN
• 可同时支援不同厂牌的Switch 进行管理
• 提供单一管理介面，以简化资讯人员工作量
• 快速识别并掌握企业内部所有连网设备及状态
• 建立内部区域网路的稽核记录

为防止合法掩饰非法的资料存取， 东联推动特权帐号连线管理系统(Privilege Access Management，PAM)，防御凭证窃盗及特权滥用所带来的威胁。 IT 进入各系统管理帐号，密码是随机及时效性，且须被审核才会被派发，结束后密码即失效，以解决或降低密码遗失或被骇入的状况。

资讯部2023 年Q2 拟推动机房云端化专案，以迈向Green IT 达成 ESG净零减碳之目标，机房云端化专案规划如下：

1. 北高机房仅剩网路资通设备。
2. 原机房伺服器将全部移转至云端。

效益：

• 资讯机房空间可再利用。
• 达成ESG净零减碳目标。
• 资源依需求可于云端快速调整。
» 使用云端服务不用再采购实体设备，可依需求快速扩充或移除，达到节省成本与快速导入的目的。
» 计价方式为用多少付多少，使用较具弹性。