您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容區塊
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::

網路安全提醒

  1. 親愛的客戶,您好 !!  
  1. 電腦或手機應安裝防毒軟體或防火牆以防止駭客入侵,並經常更新防毒軟體與病毒碼。
  2. 請勿點選不明網站及下載不明程式,像是網頁、電子郵件畫面上顯示的連結網址勿隨意點選;電子郵件、即時通訊傳送的附件檔案勿隨意開啟。
  3. 請勿從App Store® 或 Google Play™以外的網頁/應用程式平台下載本行APP。

資安暨營運持續聲明

  1. 為展現資訊安全管理與營運持續管理的決心、降低資訊安全風險並保障客戶權益,特訂定資安暨營運持續聲明,相關聲明如下:
  1. 本行應確認所訂定之各項資安暨營運持續管理目標及計畫與本行目標相符。
  2. 本行應明確界定員工資安暨營運持續管理之責任與義務,並支持其他相關管理角色實踐其管理權責。
  3. 本行應宣導遵守資訊安全政策與法令規章、達成資訊安全目標及持續改善之重要性。
  4. 本行應宣導有效的資訊安全管理的重要性,並確保遵循資訊安全管理之要求。 
  5. 本行應鑑別內外部利害關係人及其參與資安暨營運持續管理制度治理與運作的程度。 
  6. 本行所有員工之個人電腦應安裝防毒軟體並定期更新病毒碼,且禁止安裝未經合法授權的軟體。 
  7. 本行應針對資訊資產進行風險評鑑,採行適當之管控機制,以降低或控制資訊風險。
  8. 本行為維護資訊系統持續營運,應建立資訊安全事件應變機制,以利及早因應,降低事件發生時對本行的影響。 
  9. 本行於重要資訊服務遭受不可抗力之災害或其他人為破壞時,縮短事故發生時間及降低中斷所帶來的衝擊,並使資訊服務得以在最短時間內恢復至可接受服務水準。
  10. 本行應提供充份之資源以建立、實施、操作、監督、維持及持續改善本行資安暨營運持續管理系統之有效性。

資訊安全政策

  1. 本行為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性,並確保上述資源免受任何因素之干擾、破壞、入侵或任何不利之行為與企圖,特訂定資訊安全政策。若需要更進一步瞭解本行資訊安全政策,請點選此 下載

風險管理架構

  1. 為有效推行資訊安全工作,本行採行資訊安全三道防線之管理架構,第一道防線由全行各單位、資訊處負責執行資訊安全作業、第二道防線由資訊安全處負責監控管理資訊安全政策之執行情形暨其衍生之資安風險,規劃、監控及執行資訊安全管理作業,第三道防線為稽核處檢查作業。
  2. 由副總經理層級之資訊安全長統籌資安政策推動與資源調度。
  3. 定期向風險管理委員會報告資訊安全管理辦理情形,及定期向董事會報告資訊安全整體執行情形。

具體管理方案

  1. 本行採用“Plan-Do-Check-Act”(PDCA)之循環運作模式,建立資訊安全管理系統運作機制,並維繫其有效運作與持續改進。且持續改善資訊安全管理制度,定期檢視與修正資安規範;透過資訊安全風險評估及資安檢測作業發現並改善資安弱點,以強化本行資訊安全。

投入資訊安全管理之資源:

  1. 資訊安全措施推動執行成果:
  1. 每年編列資訊安全預算,持續引進、擴充資安防禦設備,並針對屆期設備進行汰換。
  2. 持續精進資訊安全及營運持續管理制度,並依主管機關要求落實合規作業,確保資安管理之有效性。
  3. 定期執行資訊安全評估作業及各項資安檢測,如滲透測試、弱點掃描、惡意程式檢測及工業局APP檢測等。
  4. 定期辦理資訊安全教育訓練、社交工程演練、緊急應變演練及系統備援演練,以提升同仁資安應變能力。
  5. 持續進行資安聯防並善用資安情資,強化防範惡意攻擊與偵測威脅的能力。