30. Day30：附錄：永續報告書名詞解釋與系統基本操作
    在本書中，所用到的名詞解釋如下：

31. 全球永續性報告協會(Global Reporting Initiative，簡稱GRI)，GRI標準有GRI1、GRI2、GRI3。 使用時需編一個對照表，表示GRI準則揭露在永續報告書那一頁。其網址如下：https://www.globalreporting.org/
    使用GRI 1：基礎 2021
    適用之GRI行業標準：不適用
    GRI 2：一般揭露 2021
    GRI 3：重大主題2021
    GRI 201 : 經濟績效
    GRI 202 : 市場地位
    GRI 203 : 間接經濟衝擊
    GRI 204 : 採購實務
    GRI 205 : 反貪腐
    GRI 206 : 反競爭行為
    GRI 207 : 稅務
    GRI 302 : 能源
    GRI 303 : 水與放流水
    GRI 305 : 排放
    GRI 306 : 廢棄物
    GRI 308 : 供應商環境評估
    GRI 401 : 勞雇關係
    GRI 402 : 勞/資關係
    GRI 403 : 職業安全衛生
    GRI 404 : 訓練與教育
    GRI 405 : 員工多元化與平等機會
    GRI 406 : 不歧視
    GRI 407 : 結社自由與團體協商
    GRI 408 : 童工
    GRI 409 : 強迫或強制勞動
    GRI 412 : 人權評估
    GRI 414 : 供應商社會評估
    GRI 416 : 顧客健康與安全
    GRI 418 : 客戶隱私

32. 永續會計準則委員會 (Sustainability Accounting Standards Board)：SASB2011年在美國舊金山成立，是一個非營利永續會計準則機構，其網址如下：https://sasb.org/
    揭露主題 指標編號 揭露指標 性質
    溫室氣體排放 TC-SC-110a.1 全球總排放量（範疇一）來自全氟化合物的總排放量 量化
    溫室氣體排放 TC-SC-110a.2 討論有關管理範疇一排放量的長期和短期策略或計畫、減排目標及其績效分析 質化
    製造過程中的能源管理 TC-SC-130a.1 能源總消耗量使用電網佔總能源消耗比例使用再生能源佔總能源消耗比例 量化
    水資源管理 TC-SC-140a.1 總取水量及屬於高水壓力地區比例總耗水量及屬於高水壓力地區比例 量化
    廢棄物管理 TC-SC-150a.1 製造過程中產生的有害廢棄物及回收比例 量化
    員工健康與安全 TC-SC-320a.1 描述如何評估、監控及減少員工暴露於有害環境方法 質化
    員工健康與安全 TC-SC-320a.2 因違反員工健康和安全有關的法律事件而造成的金錢損失總額 量化
    招募及管理全球專業人才 TC-SC-330a.1 說明 (1) 外籍員工及 (2) 海外員工比例 量化
    產品生命週期管理 TC-SC-410a.1 包含IEC 62474物質的產品收入比例 量化
    產品生命週期管理 TC-SC-410a.2 處理器的整體系統層面能源效率：(1) 伺服器 (2) 桌上型電腦 (3) 筆記型電腦 量化
    原物料採購 TC-SC-440a.1 描述使用關鍵材料的風險管理方法 質化
    知識產權保護與競爭行為 TC-SC-520a.1 與反競爭行為相關的法律事件所造成的金錢損失總額 量化

33. RE100：RE100意指「100％再生能源（100%Renewabel」，是由氣候組織（The Climate Group）及碳揭露計畫（Carbon Disclosure Project, CDP）所提出的國際再生能源倡議，國內有很企業加入，一同為100%使用再生能源而努力。網址：https://www.re100.org.tw/media

34. 按鈕介紹：如圖 30 1所示，編號1代表搜尋方塊，用來輸入CMD、REGEDIT等搜尋的文字，編號2代表Word、編號3代表Excel，編號4代表檔案總管，編號5代表Chrome瀏覽器，編號6代表視窗鍵。

圖 30 1 按鈕介紹
接著我們對本書中所會用到的一些檔案基本操作，一一說明：

開啟檔案總管步驟：
Step1. 如圖 30 1所示，點選編號4檔案總管的圖示。則如圖 30 2所示，左方為檢視區，上方分別為功能表區和網址區（資料夾位置區），右方為詳細資料區。

圖 30 2 檔案總管各區域名稱
複製檔案步驟如下：
Step1. 在前面步驟開啟檔案總管後，於檢視區點選要複製檔案的路徑，例如我們想從「文件」複製到「下載」，首先如圖 30 3所示，檢視區點選「文件」（編號1），在右方的詳細資料區，我們想複製的檔案「sec_event_20230907.evtx」（編號2）上按滑鼠右鍵，然後點選「複製」（編號3）

圖 30 3 複製檔案步驟（一）
Tips
sec_event_20230907.evtx只是舉例，讀者仍應以實際想要複製的檔案為準。
Step2. 如圖 30 4所示，左方的檢視區點選「下載」（編號1），然後右方詳細資料區（編號2）在空白處按滑鼠右鍵，選「貼上」（編號3），即完成檔案複製。

圖 30 4 複製檔案步驟（二）

開啟檔案（執行程式）步驟如下
Step1. 如圖 30 5 開啟檔案步驟（一）所示，在前面步驟開啟檔案總管後，左方檢視區點「文件」（編號1），右邊在檔案「sec_event_20230907.evtx」（編號2）上快點二下滑鼠左鍵。

圖 30 5 開啟檔案步驟（一）
Step2. 如圖 30 6 開啟檔案步驟（二）所示，檔案即開啟完成

圖 30 6 開啟檔案步驟（二）
移動檔案步驟如下
Step1. 如所示，左方檢視區點選「文件」（編號1），接著右方的詳細資料區點選想要移動的檔案，例如「45ICON.jpg」（編號2，舉例）然後上方功能表點選「剪下」（編號3）

圖 30 7 移動檔案步驟（一）
Step2. 如所示，左方檢視區再點「下載」（編號1），然後點一下右方詳細資料區空白處（編號2），接著在功能表區點「貼上」（編號3），接著「45ICON.jpg」（編號4，舉例）就會移動到下載資料夾了

圖 30 8 移動檔案步驟（二）
Tips
移動和複製的差異在於，移動後原始位置原檔案會消失，而複製則是原始位置和新位置都有一模一樣的檔案。
搜尋方塊使用步驟如下
Step1. 如所示，在Windows左下角「在這裡輸入文字來搜尋」點一下滑鼠左鍵。（編號1）

圖 30 9 搜尋方塊使用步驟（—）
Step2. 如所示，在左下角輸入「CMD」命令提示字元（編號1） ，然後系統會自動找相關的程式，此時如果要以使用者權限執行，則按「開啟」（編號2），或者「以系統管理員身份執行」（ 編號3）

圖 30 10搜尋方塊使用步驟（—）

在命令提示字元下命令步驟如下，假設我們執行的是dir c:*.（列出C磁碟機根目錄下所有的檔案）則執行結果如下：
Microsoft Windows [版本 10.0.19045.3448]
(c) Microsoft Corporation. 著作權所有，並保留一切權利。
C:\Users\user>dir c:*.
磁碟區 C 中的磁碟沒有標籤。
磁碟區序號: B616-3964
c:\ 的目錄
2020/07/21 下午 08:52 AppData
2022/11/14 下午 06:48 ETAX
2022/04/17 下午 03:44 36 ftlog.log
2023/09/14 下午 02:52 Intel
2023/06/29 下午 05:30 Moore Yang
2019/12/07 下午 05:14 PerfLogs
2023/01/21 下午 10:55 photos
2023/09/14 下午 03:37 Program Files
2023/09/13 下午 01:57 Program Files (x86)
2020/11/04 下午 03:07 Users
2023/09/14 下午 05:45 Windows
2022/12/28 下午 06:09 xampp
1 個檔案 36 位元組
11 個目錄 156,899,594,240 位元組可用
C:\Users\user>

請讀者注意

1. 本系列中所提到的永續報告書均為公開資訊，本系列引用的目的僅為學術教育，讓更多的利害關係人能夠讀懂企業欲揭露的永續報告書。本系列不對於永續報告書內容做修飾，僅忠實的呈現。本系列僅為了介紹資安觀念而在引明出處的方式為讀者介紹這些框架，其最新版本的修正還是要以該組織發布為準。
2. 本系列中提到的紅隊攻擊手法和「從新創看資安」，裡面所提到的攻擊，無論是POC（概念驗證）或是工具介紹，紅隊都是指有和企業簽約，在取得許可下協助做安全測試的資安成員，其不會造成企業實質損失，僅止於讓企業了解自身環境、設定、程式碼等環節的資安精進。