跳到主要內容區塊
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::

網路安全提醒

  1. 親愛的客戶,您好 !!  
  1. 電腦或手機應安裝防毒軟體或防火牆以防止駭客入侵,並經常更新防毒軟體與病毒碼。
  2. 請勿點選不明網站及下載不明程式,像是網頁、電子郵件畫面上顯示的連結網址勿隨意點選;電子郵件、即時通訊傳送的附件檔案勿隨意開啟。
  3. 請勿從App Store® 或 Google Play™以外的網頁/應用程式平台下載本行APP。

資安暨營運持續聲明

  1. 為展現資訊安全管理與營運持續管理的決心、降低資訊安全風險並保障客戶權益,特訂定資安暨營運持續聲明,相關聲明如下:
  1. 本行應確認所訂定之各項資安暨營運持續管理目標及計畫與本行目標相符。
  2. 本行應明確界定員工資安暨營運持續管理之責任與義務,並支持其他相關管理角色實踐其管理權責。
  3. 本行應宣導遵守資訊安全政策與法令規章、達成資訊安全目標及持續改善之重要性。
  4. 本行應宣導有效的資訊安全管理的重要性,並確保遵循資訊安全管理之要求。 
  5. 本行應鑑別內外部利害關係人及其參與資安暨營運持續管理制度治理與運作的程度。 
  6. 本行所有員工之個人電腦應安裝防毒軟體並定期更新病毒碼,且禁止安裝未經合法授權的軟體。 
  7. 本行應針對資訊資產進行風險評鑑,採行適當之管控機制,以降低或控制資訊風險。
  8. 本行為維護資訊系統持續營運,應建立資訊安全事件應變機制,以利及早因應,降低事件發生時對本行的影響。 
  9. 本行於重要資訊服務遭受不可抗力之災害或其他人為破壞時,縮短事故發生時間及降低中斷所帶來的衝擊,並使資訊服務得以在最短時間內恢復至可接受服務水準。
  10. 本行應提供充份之資源以建立、實施、操作、監督、維持及持續改善本行資安暨營運持續管理系統之有效性。

資訊安全政策

  1. 本行為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性,並確保上述資源免受任何因素之干擾、破壞、入侵或任何不利之行為與企圖,特訂定資訊安全政策。 下載資訊安全政策全文

資訊安全風險管理架構

  1. 本行已成立資安專責單位,並設置副總經理層級之資訊安全長統籌資安政策推動與資源調度。
  2. 為有效推行資訊安全工作,本行採行資訊安全三道防線之管理架構,第一道防線由全行各單位、資訊處負責執行資訊安全作業、第二道防線由資訊安全處負責監控管理資訊安全政策之執行情形暨其衍生之資安風險,規劃、監控及執行資訊安全管理作業,第三道防線為稽核處檢查作業。
  3. 定期檢視及修訂資訊安全政策,並經董事會核定後施行。
  4. 定期向風險管理委員會報告資訊安全管理辦理情形,及定期向董事會報告資訊安全整體執行情形。

具體管理方案

  1. 本行採用“Plan-Do-Check-Act”(PDCA)之循環運作模式,建立資訊安全管理系統運作機制,並維繫其有效運作與持續改進。
  2. 持續改善資訊安全管理制度,定期檢視與修正資安規範;透過資訊安全風險評估及資安檢測作業發現並改善資安弱點,以強化本行資訊安全。     
  3. 每年依 FFIEC CAT 進行風險評估作業,檢視各風險項目之資訊安全執行情形,評定網路安全成熟度。
  4. 已加入金融資安資訊分享與分析中心(F-ISAC)及台灣電腦網路危機處理暨協調中心(TWCERT/CC),提升資安聯防功效。

資安事件應變

  1. 若發生資安事件時,本行透過資安事件通報管理系統即時掌握全行資訊安全事件,供各級人員能即時辨識、評估及控管資安事件影響之範圍,立即採取適當應變措施,以降低事故損害。

投入資訊安全管理之資源:

  1. 資訊安全措施推動執行成果:
          一、資安防護
  1. 每年編列資訊安全預算,111年度資安經費占資訊預算費用約23%。
  2. 持續引進、擴充資安防禦設備,如導入防火牆、防毒、入侵偵測系統、資安日誌管理系統、資料庫稽核監控系統、惡意程式端點檢測系統等,並針對屆期設備進行汰換。
  3. 持續精進資訊安全及營運持續管理制度,並依主管機關要求落實合規作業,確保資安管理之有效性。
  4. 定期執行資訊安全評估作業及各項資安檢測,如滲透測試、弱點掃描、惡意程式檢測及工業局APP檢測等。
  5. 定期辦理資訊安全教育訓練、社交工程演練、緊急應變演練及系統備援演練,以提升同仁資安應變能力。
  6. 持續進行資安聯防並善用資安情資,強化防範惡意攻擊與偵測威脅的能力。
  7. 資安專責單位人員約20人,且本行同仁取得多張國際資安證照,如CISM、CISSP、CISA、OSCP、CEH等。
  8. 每月於風險管理委員會報告資訊安全管理辦理情形。
  9. 每年召開兩次資訊安全及營運持續管理制度之管理審查會議。 
  10. 於112年完成資安保險投保作業。
          二、國際標準認證
  1. 已導入ISO 27001 資訊安全管理系統,並定期取得ISO 27001 認證,目前證書之有效期為109年11月8日至112年11月7日。112年9月成功通過ISO 27001:2022轉版認證。
  2. 本行資訊處與資訊安全處已導入BS 10012個人資訊管理系統,並定期取得BS 10012認證,目前證書之有效期為111年3月31日至114年3月30日。
  3. 本行資訊處與資訊安全處已導入ISO 22301營運持續管理系統,資訊處部分系統定期取得ISO 22301認證,目前證書之有效期為110年4月24日至113年4月23日。111年4月成功通過ISO 22301:2019轉版認證。