資安承諾

堅若磐石的資通訊安全基礎設施是一切電信服務的根本，中華電信以「打造符合國際標準之最有價值、安全、可靠與可信賴的電信服務商」之資安願景為目標，研析出嚴謹風險管理與防護對策，能於駭客攻擊前期，採取更積極態度，及時發掘隱藏惡意行為並獵殺可能之威脅，同時接軌國際資安標準，並與政府、國際資安組織建立聯防機制，有效強化企業整體資安防禦與應變能力，保障運營及客戶資訊安全。

我們以「零容忍」為目標，從源頭即落實《資通安全政策》及《隱私權保護政策》，依循ISO 27001資訊安全管理系統精神，按PDCA循環持續檢討修正，並融入在日常營運活動中，確保「零」重大資安與個資事故之發生。

資通安全管理策略與架構

管理機制

• 中華電信建置符合國際標準的資訊安全管理系統，並以風險管理為導向，每年根據外部環境及內部風險評估結果，修訂《資通安全政策》與相關規範。
• 為實現「全員關注資安、落實資安」目標，我們將「資訊安全」納入員工績效評核指標。目前，中華電信資通安全管理（ISMS）及個資隱私管理（PIMS）已取得ISO 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR、BS 10012等資安與個資隱私標準證書，認證範圍涵蓋我們營運活動及100% IT相關基礎建設，包含行動網路、固定通信網路、國際網路、數據網路、大數據分析、資訊服務、雲端服務、客服、企客、研發、教育訓練等各項主要業務。
• 為確保「資通訊系統」及「關鍵基礎設施」安全，我們參考NIST Cybersecurity Framework（CSF）安全框架，建立「資安與個資風險管理架構」，實施有效的「資安防護」及「個資隱私保護」措施，防阻任何可能產生的資安風險。
• 為支持公司業務策略與目標，我們制定了符合營運目標的《資通安全政策》，並向全體員工、客戶及供應商宣示達成資安事故「零容忍」之決心。
• 實施具體有效的安全防護及個資隱私保護措施，包括即時事件通報、關鍵基礎設施管理、外部第三方資安檢測等，並藉由PDCA管理循環持續滾動及精進資安與個資保護管理作為。

如欲瞭解更多資訊，請詳公司年報。( 前往公司年報 )