跳到主要內容區塊

關閉搜尋視窗 >
:::
English
:::
最後更新日期:111/4/13

臺灣金融控股股份有限公司資訊安全政策

台灣金控logo
第一條

臺灣金融控股股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保資料、系統、設備及網路安全,特訂定本政策。

第二條

本政策係依據「資通安全管理法」、「資通安全管理法施行細則」及「金融監督管理委員會所管特定非公務機關資通安全管理作業辦法」訂定。

第三條

本政策所稱資訊安全,係指確保本公司資訊處理之正確性,作業人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。

第四條

資訊安全之目標,係為確保本公司資訊的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害。

第五條

本公司應依「金融監督管理委員會所管特定非公務機關資通安全管理作業辦法」之規定,訂定資通安全維護計畫及提出資通安全維護計畫實施情形。本公司資通安全維護計畫實施情形倘經稽核發現有缺失或待改善者,應依該檢查機關指定之期限及方式提出改善報告。
前項資通安全維護計畫及資通安全維護計畫實施情形,應包括「資通安全管理法施行細則」第六條第一項所列事項。​​​

第六條

本公司應配置適當人力資源,進行資訊安全制度之規劃及執行,由資訊處負責辦理。
資訊機密維護列入政風管理事項,由資訊處會同相關單位負責辦理。

第七條

資訊安全教育及訓練應注意辦理事項如下:​
一、應針對管理、業務及資訊等不同工作類別之需求,辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升本公司資訊安全水準。
二、應加強資訊安全管理人力之培訓,提升本公司資訊安全管理能力。
前項資訊安全教育及訓練相關事宜,由資訊處辦理。​

第八條

為防範電腦病毒之侵襲,應購買合法防毒軟體,並定時更新相關病毒碼及掃毒引擎。

第九條

為有效推行資訊安全工作,應成立「臺灣金融控股股份有限公司資訊安全推行小組」,統籌資訊安全政策、資通安全維護計畫及實施情形、資源調度等協調及研議事項。
前項小組召集人,由總經理指定副總經理一人擔任之,負責資訊安全管理事項之協調及推動;執行秘書由資訊長擔任;小組成員由法令遵循處、經營管理處、風險管理處、財務管理處、行政管理處、政風處及資訊處等單位主管擔任;秘書作業,由資訊處負責。​​

第十條

各單位如發生資通安全事件,應即通報資訊處處理,並由資訊處依主管機關規定辦理通報。屬重大偶發事件時,應依「臺灣金融控股股份有限公司重大偶發事件危機處理須知」規定辦理。

第十一條​​

辦理資訊業務委外作業時,應於事前研提資訊安全需求,明定廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期予以查核。

第十二條

本公司與子公司間資訊業務之委託依據「臺灣金融控股股份有限公司暨子公司間資訊系統委託開發及管理權責劃分管理要點」辦理。

第十三條

員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。

第十四條

本政策至少每年經「資訊安全推行小組」評估一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。​​

第十五條

本政策未盡事宜,悉依有關法令及本公司相關規定辦理。

第十六條

本政策經董事會通過後實施;修正時亦同​。​​​​​​​