您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
快速查詢


本行資訊安全說明

  • 資通安全管理委員會

本行為有效執行資通安全管理相關事宜,於107年10月設置「資通安全管理委員會」,負責審議資通安全管理制度及其相關規章,以及監督通過議案之執行情形等工作,藉由資通安全管理委員會的成立,展現本行對資訊安全的重視,讓資安不再是口號,而是制度的落實。

圖1.資通安全管理委員會職掌
圖1. 資通安全管理委員會職掌

 

  • 資通安全政策
  1. 為確保本行各項資通系統及資訊資產之安全,健全本行整體資通安全架構及降低營運風險,本行特訂定「資通安全政策」,詳列有五大重點:目標、適用範圍、遵循法令法規、導入相關資安管理制度及每年提報董事會。
  2. 本行之資通安全整體目標是在確保資通系統及資訊資產之機密性、完整性及可用性,並降低營運風險,且本行全體人員、委外廠商及訪客皆應遵守本行之資通安全政策。
  3. 委請第三方認證機構於每年年底至本行相關部處實地查核,評估本行整體資訊安全執行之事項。
  4. 綜整本行年度資訊安全防護機制之執行情形、資通安全事件通報、內/外部利害關係人回饋等資料,出具「年度資訊安全整體執行情形報告」並於會計年度終了後3個月內提報董事會。
圖2.資通安全管理政策
資通安全管理政策
圖2. 資通安全管理政策

 

  • 風險管理架構
  1. 本行為確實完成資通安全相關作業,採三道防線分工原則,以確保整體資通安全機制得以有效運行,資通安全管控相關作業,採三道防線機制,第一道為全行資通系統管理及使用單位,負責設計及執行;第二道為資安部,負責資通安全管理作業之規劃與監控;第三道為董事會稽核處,負責獨立稽核之執行。
  2. 定期向風險管理委員會報告資訊安全辦理情形,以及定期向董事會報告資安作業辦理情形。
圖3.三道防線分工原則
三道防線分工原則
圖3.三道防線分工原則

 

  • 具體管理方案
  1. 本行為維護資通系統持續營運,建立資通安全維護計畫及資通安全事件應變機制,並定期辦理事件演練。
  2. 如遇資通安全事件發生,依相關規定進行通報及應變處理。
  3. 本行為確保剩餘風險管理,已規劃投保資安險以轉移此風險,現刻正洽尋適合本行之資安保險產品。