為提升集團安全管理了成立集團資通安全部門,負責資通安全政策推動及資源調度事務,由專責資安同仁,確保資通安全各項管理規範與管控措施能有效持續地執行實施。
對於所有客戶隱私與機密資訊是以需者方知 (Need-to-know) 為基礎,並從人 (People)、流程 (Process) 與技術 (Technology) 三要素著手執行相關的保護機制與措施,摘要如下:
為符合內部資安規範與外部監管單位要求,集團已建立資訊安全管理系統及資通安全管理程序且已訂定 9 項資通安全目標,每月統計達成結果並保留相關記錄。
電線專線異常中斷時間
防毒軟體病毒碼更新達成率
工網路設備故障統計
資通訊設備未經授權變更次數統計
AD/郵件系統未經申請 而開立帳號事件
核心伺服器服務中斷時間
關鍵核心系統備份失敗
系統弱點掃描嚴重風險未修補
資訊安全事件次數統計
本公司定期盤點、更新資訊資產,並且每年評鑑與資訊資產相關的風險,管控高風險項目,以降低風險發生的可能性及產生的衝擊,確保本公司資通安全的長治久安