消費者關懷

資通安全

更新日期:2022/07/19

資安承諾

堅若磐石的資通訊安全基礎設施是一切電信服務的根本,中華電信(以下簡稱本公司)以「打造符合國際標準之最有價值、安全、可靠與可信賴的電信服務商」之資安願景為目標,研析出嚴謹風險管理與防護對策,能於駭客攻擊前期,採取更積極態度,及時發掘隱藏惡意行為並獵殺可能之威脅,同時接軌國際資安標準,並與政府、國際資安組織建立聯防機制,有效強化企業整體資安防禦與應變能力,保障運營及客戶資訊安全。

我們以「零容忍」為目標,從源頭即落實「資通安全政策」及「隱私權保護政策」,依循ISO 27001資訊安全管理系統精神,按PDCA循環持續檢討修正,並融入在日常營運活動中,確保「零」重大資安與個資事故之發生。

前往瞭解我們的《資通安全政策

資通安全管理策略與架構

資通安全管理組織

為確保資安管理作為有效運行,中華電信設置「資通安全與個資保護策略委員會」,由董事長代表董事會,進行資通安全政策之監管,同時指派總經理為召集人,及執行副總擔任「資通安全長(CISO)」,專責監管公司內部資通安全事宜。2013年起建立智慧資安監控中心(CHT SOC),累積豐富的大規模駭客攻防實戰經驗,並於2016年設置資通安全管理專責單位(資通安全處)擔任執行秘書。

定期召開「資通安全工作會議」及「個資隱私保護工作會議」,將資安、個資及隱私權保護管理成果,向董事會進行彙報。

中華電信資通安全管理組織 - 三層架構與職掌

管理機制

除建置符合國際標準的資訊安全管理系統,我們更以風險管理為導向,衡量資安治理成熟度,每年依據外部環境及內部風險評估結果,妥適地修訂《資通安全政策》與相關規範。

為達成「全員關注資安、落實資安」之目標,我們將「資訊安全」納入員工的績效評核指標,目前中華電信100% IT相關基礎建設,均通過主管機關及相關國際資安標準規範(ISO 27001 / ISO 27011 / ISO27017 / ISO27018 / BS10012 / CSA STAR Certification)認證。

另為確保「資通訊系統」及「關鍵基礎設施」之安全,中華電信參考NIST Cybersecurity Framework(CSF)安全框架,並依循國內外標準及法規,建立「資安與個資風險管理架構」,實施具體有效的資安防護管理及個資隱私保護措施,確實預防可能產生的資安風險。

為充分支持並達成公司各項業務之策略與目標,本公司建立了符合營運目標的「資通安全政策」,經董事長核定,並發布於員工入口網及本公司官網,向全體員工、客戶及供應商宣示本公司達成資安事故「零容忍」之決心,實施具體有效的安全防護及個資隱私保護措施,包含多層次縱深防禦資通安全防護與管理、智慧化監控中心與資安威脅偵測告警、關鍵基礎設施及資通系統營運持續運作管理、即時事件通報及快速回應機制、外部第三方資安檢測與健診等,藉由Plan-Do-Check-Act(PDCA)管理循環,持續滾動及精進資安與個資保護管理作為。詳我們的年報。(前往公司年報

資通安全與個資隱私保護措施:風險辨識、防禦偵測、快速回應、檢討改善