回到頂端按鈕
:::
English
:::
最後更新日期:108/5/2

臺灣金融控股股份有限公司資訊安全政策

台灣金控logo
第一條

臺灣金融控股股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保資料、系統、設備及網路安全,特訂定本政策。

第二條

本政策係依據「資通安全管理法」、「資通安全管理法施行細則」、「金融監督管理委員會所管特定非公務機關資通安全管理作業辦法」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」及「財政部暨所屬機關(構)資訊安全管理準則」訂定。

第三條

本政策所稱資訊安全,係指確保本公司資訊處理之正確性,作業人員所使用之電腦軟體、硬體、週邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。

第四條

資訊安全之目標,係為確保本公司資訊的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害。

第五條

本公司應依「金融監督管理委員會所管特定非公務機關資通安全管理作業辦法」之規定,訂定資通安全維護計畫及提出資通安全維護計畫實施情形。本公司資通安全維護計畫實施情形倘經稽核發現有缺失或待改善者,應依該檢查機關指定之期限及方式提出改善報告。
​前項資通安全維護計畫及資通安全維護計畫實施情形,應包括下列事項:
​ 一、核心業務及其重要性。
​ 二、資通安全政策及目標。
​ 三、資通安全推動組織。
​ 四、專責人力及經費之配置。
​ 五、公務機關資通安全長之配置。
​ 六、資訊及資通系統之盤點,並標示核心資通系統及相關資產。
​ 七、資通安全風險評估。
​ 八、資通安全防護及控制措施。
​ 九、資通安全事件通報、應變及演練相關機制。
​ 十、資通安全情資之評估及因應機制。
​ 十一、資通系統或服務委外辦理之管理措施。
​ 十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。
​ 十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。​​​

第六條

資訊相關人員之進用,應參酌「行政院及所屬各機關資訊安全管理規範」增納安全評估事項,由資訊處負責辦理。
資訊機密維護列入政風管理事項,由資訊處會同相關單位負責辦理。

第七條

資訊安全教育及訓練應注意辦理事項如下:​
一、應針對管理、業務及資訊等不同工作類別之需求,辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升本公司資訊安全水準。
二、應加強資訊安全管理人力之培訓,提升本公司資訊安全管理能力。
前項資訊安全教育及訓練相關事宜,由資訊處辦理。​

第八條

為防範電腦病毒之侵襲,應購買合法防毒軟體,並定時更新相關病毒碼及掃毒引擎。

第九條

為有效推行資訊安全工作,應成立「臺灣金融控股股份有限公司資訊安全推行小組」,統籌資訊安全政策、資通安全維護計畫及實施情形、資源調度等協調及研議事項。
前項小組召集人,由總經理指定副總經理一人擔任之,負責資訊安全管理事項之協調及推動;執行秘書由資訊長擔任;小組成員由法令遵循處、經營管理處、風險管理處、財務管理處、行政管理處、政風處及資訊處等單位主管擔任;秘書作業,由資訊處負責。​​

第十條

各單位如發生資通安全事件,應即通報資訊處處理,並由資訊處依主管機關規定辦理通報。屬重大偶發事件時,應依「臺灣金融控股股份有限公司重大偶發事件危機處理須知」規定辦理。

第十一條​​

辦理資訊業務委外作業時,應於事前研提資訊安全需求,明定廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期予以查核。

第十二條

本公司與子公司間資訊業務之委託依據「臺灣金融控股股份有限公司暨子公司間資訊系統委託開發及管理權責劃分管理要點」辦理。

第十三條

員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。

第十四條

本政策至少每年經「資訊安全推行小組」評估一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。​​

第十五條

本政策未盡事宜,悉依有關法令及本公司相關規定辦理。

第十六條

本政策經董事會通過後實施;修正時亦同​。​​​​​​​