跳到主要內容
網站聲明
  1. 首頁
  2. 網站聲明
  3. 資訊安全管理

資訊安全管理

為強化資安防護能力,達成安全、便利、營運不中斷目標,本公司持續優化精進資訊安全措施,目前已設置資安長一人統籌協調資訊安全相關事務,成立資訊安全專責單位,包含資安專責主管一人,資訊安全人員二人,專責資訊安全政策及相關制度之執行,定期資訊會議討論及追蹤各項資訊安全相關議題,每年總結資訊安全整體執行情形,於董事會報告檢討及改善狀況,並由董事長、總經理、稽核主管及資安長聯名出具年度資訊安全整體執行情形聲明書。

由於資安威脅手法不斷演變,為有效因應外部威脅,本公司同時也加入金管會所成立之金融資安資訊分享與分析中心(Financial Information Sharing and Analysis Center,F-ISAC) ,以提升資訊安全能量及加強資訊安全應變能力;並設置「資訊安全諮詢小組」,每月報告相關資訊安全議題及辦理情況,113年度共召開17場會議,針對資安治理與管理架構、整體資安執行等方面給予專業建議,以規劃資安新思維方向,強化金融資安韌性,建立完善資安應變體系;另為落實資安政策推行,成立「資訊安全管理審查委員會」,辦理相關資安作業推動及異常事件處理;同時評估投保資安險,涵蓋範圍包括資料保護、資訊系統錯誤責任及不法行為等項目,當資安事件發生時儘量降低造成的損失。

本公司為確保資訊服務能持續有效運作,除資訊系統經ISO27001資訊安全認證,亦通過ISO22301營運持續管理認證,並參與集團特設之營運持續暨資訊服務委員會,定期開會檢討修訂營運持續管理政策並貫徹執行,以持續提昇並提供客戶不中斷之服務。

資訊安全管理與防護
一、異地備援:

本公司致力提供高可用度及完善之交易服務,災害復原是營運持續之重要能力,包含資源重置、異地備援、緊急應變處理及服務恢復。當發生天災、人為疏失或惡意破壞等突發事故等,以致公司關鍵業務毀損或中斷時,透過災害復原機制,迅速回復正常或可接受的服務水準。

二、推動資安意識:

持續建立與強化全集團員工對於資訊安全的認知,讓員工了解資訊安全威脅對於生活與工作的衝擊與影響,盡可能降低發生之風險,培養及提升資安意識。

三、入侵滲透測試 (Penetration Testing):

模擬攻擊者的思考方式對企業進行各種入侵攻擊測試,以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體,找出各種潛在的漏洞,以驗證企業的設備與資料是否可被破壞或竊取,確認其安全性是否需再加強。

四、弱點掃瞄(Vulnerability Assessment):

透過軟體進行弱點掃瞄,找出系統、主機、網站可能的弱點或漏洞,發現潛在風險並進行風險控制與強化安全,以利先行防護。

五、持續完備資安管理規範與程序:

持續完備資安管理規範與程序,定期檢視資安執行有效性,維持國際資安認證與合規,持續強化資安防護與建立聯防機制,培植優質資安人才、提升專業職能。

::: 群益證券 群益投顧 群益保險 群益投信 群益香港
期貨總公司:(02)2700-2888
台北市敦化南路二段97號B1
台中分公司:(04)2319-9909
台中市西屯區台灣大道2段633號3樓之6
通過A無障礙網頁檢測

專人開戶

保證金

合約規格

LINE官方