针对关键营运议题与风险，我们进行系统化评估与分析，并导入相关管理系统，搭配完善的风险策略规划和具体行动，结合稳健的营运管理，确保企业在经营效益与风险管控间取得平衡。

诚信经营

为落实诚信经营、杜绝不当商业行为，东联订有《诚信经营守则》及《道德行为准则》，并定期进行实施教育宣传，具体管控董事、经理人、员工之商业行为。2024年共339人次参与、总训练时数181.5小时。

我们要求董事与高阶管理阶层签署遵循诚信经营政策声明，明确规范董事、经理人及员工在执行商业行为过程中，不得直接或间接提供、承诺、要求或收受任何不正当利益，亦不得做出违反诚信、不法或违背受托义务等不诚信行为。
为使所有利害关系人充分了解并遵守政策，上述政策及规范皆公开于公司网站中，并积极透过多方管道沟通与宣导。此外，东联设有多元举报机制，供员工与利害关系人检举违反诚信规定之行为，并全面采取保密措施，确保举报人之身分与权益，对于任何违规情事皆依法严正处理，绝不宽贷。
 

为确保内控制度有效运行，东联设有独立，且隶属于董事会之稽核部门，除定期向审计委员会报告稽核业务外，并列席董事会报告。
东联重视ESG议题与内部控制、内部稽核相关议题，2024年度的稽核计画中，查核公司治理、财务作业、环境及劳工安全、资讯及研发等相关作业项目，确保营运与资讯揭露能符合利害关系人之期待。
配合证交所要求，东联于2024年11月订定永续报告书编制及确信程序，以管理永续资讯，并已安排于2025年起，将永续资讯之查核，正式纳入内部稽核项目中，以提升东联永续资讯的可靠度与透明性。

资讯安全风险管理

保障东联资讯资产免受重大风险冲击，并确保营运持续性与资讯安全，我们推动云端机房建置专案，将公司资讯机房及资料设置在服务指标高达99.99999999的亚马逊(AWS)云端机房。此外，东联的资讯安全组织，亦定期评估资安风险，并采取多种措施，坚守资安的每一道防线。

为保障东联资讯资产免于不可承受的风险所冲击，我们推动云端机房专案，使资讯机房及资料设置在服务指标高达 99.99999999 的亚马逊(AWS) 云端机房，以确保公司营运的永续运作和客户资讯的安全性。

1.资讯安全组织

针对「资讯安全管理组织」，东联规划设置资安主管，作为资安管理代表，进行资讯安全督导，另设置资安人员一名作为资安政策执行。 东联资讯安全组织自2025年起，每年定期进行「资安风险评估」，资安人员依据公司资讯安全执行弱点扫描，以取得资安风险评估报告，另针对当年度资安架构调整于会议中报告，并于会议中针对报告进行说明及讨论，以及后续加强项目执行。

2.管理方针说明

东联采取风险转移及紧急应变策略，订有风险评估、风险转移、紧急应变及稽核维护等管理机制，确保资讯系统之有效运作：

3.行动方案

东联依据资讯系统风险等级，建置异地备援与资料备份机制，确保服务不中断。2024年已完成机房迁移至亚马逊云端（AWS），利用其高达99.9%的SLA安全机制，提升机房安全性，有效降低天灾、人为疏失或骇客攻击所致之中断风险，确保达成预期系统复原目标。

另订有资讯管理办法，建立资讯系统安全环境。惟即使采行多项资安防护措施，仍无法完全排除第三方攻击风险，故本公司持续强化资安教育与意识宣导，并因应新型骇客攻击手法，逐步导入零信任架构。2024年全面推动二次验证（MFA），提升帐号安全性；同年导入特权帐号管理系统，管控资讯人员及外部供应商高权限帐号，防范资安威胁，持续精进整体资讯安全防护能力。

针对员工携带私人电脑设备入厂工作，透过下列机制进行控管，包括：

• 控管非法资产设备接入至公司内部网路(802.1X)
• 可针对不同的管理范围需求，制订不同的政策规则进行管理
• 可依据资产使用人身份，将其端点设备分派至特定VLAN
• 可同时支援不同厂牌的Switch 进行管理
• 提供单一管理介面，以简化资讯人员工作量
• 快速识别并掌握企业内部所有连网设备及状态
• 建立内部区域网路的稽核记录

为防止合法掩饰非法的资料存取， 东联推动特权帐号连线管理系统(Privilege Access Management，PAM)，防御凭证窃盗及特权滥用所带来的威胁。 IT 进入各系统管理帐号，密码是随机及时效性，且须被审核才会被派发，结束后密码即失效，以解 决或降低密码遗失或被骇入的状况。

东联于2024年第一季推动机房云端化专案，以迈向 Green IT 达成 ESG 净零减碳之目标，机房 云端化专案规划如下：

1. 北高机房仅剩网路资通设备。
2. 原机房伺服器将全部移转至云端。

效益：

• 资讯机房空间可再利用。
• 达成 ESG 净零减碳目标。
• 资源依需求可于云端快速调整。
» 使用云端服务不用再采购实体设备，可依需求快速扩充或移除，达到节省成本与快速导入的目的。
» 计价方式为用多少付多少，使用较具弹性。