資安承諾

堅若磐石的資通訊安全基礎設施是一切電信服務的根本,中華電信以「打造符合國際標準之最有價值、安全、可靠與可信賴的電信服務商」之資安願景為目標,研析出嚴謹風險管理與防護對策,能於駭客攻擊前期,採取更積極態度,及時發掘隱藏惡意行為並獵殺可能之威脅,同時接軌國際資安標準,並與政府、國際資安組織建立聯防機制,有效強化企業整體資安防禦與應變能力,保障運營及客戶資訊安全。

我們以「零容忍」為目標,從源頭即落實《資通安全政策》及《隱私權保護政策》,依循ISO 27001資訊安全管理系統精神,按PDCA循環持續檢討修正,並融入在日常營運活動中,確保「零」重大資安與個資事故之發生。

➤ 前往瞭解我們的《 資通安全政策

資通安全管理策略與架構

資通安全管理組織

項目 說明
董事會下設風險管理委員會
  • 由具備資通訊、法律專業、風險管理與稽核、資安等多元能力之董事組成。
  • 監督範圍包含資安與個資保護風險管理執行情形。
  • 提出必要之改善建議。
資通安全與個資保護策略委員會
  • 由董事長代表董事會,進行資通安全政策之監管。
  • 由總經理擔任召集人,並由董事長室顧問兼資通安全處副總經理擔任「資通安全長(CISO)」。
  • 負責監管公司內部資通安全事宜。
  • 自2013年起建立智慧資安監控中心(CHT SOC),並於2016年設置資通安全管理專責單位(資通安全處)擔任執行秘書。
定期會議
  • 定期召開「資通安全工作會議」及「個資隱私保護工作會議」。
  • 將資安、個資及隱私權保護管理成果,由總經理向董事會彙報,監督我們資安與個資治理概況。

中華電信資通安全管理組織 - 三層架構與職掌

...

管理機制

  • 中華電信建置符合國際標準的資訊安全管理系統,並以風險管理為導向,每年根據外部環境及內部風險評估結果,修訂《資通安全政策》與相關規範。
  • 為實現「全員關注資安、落實資安」目標,我們將「資訊安全」納入員工績效評核指標。目前,中華電信資通安全管理(ISMS)及個資隱私管理(PIMS)已取得ISO 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR、BS 10012等資安與個資隱私標準證書,認證範圍涵蓋我們營運活動及100% IT相關基礎建設,包含行動網路、固定通信網路、國際網路、數據網路、大數據分析、資訊服務、雲端服務、客服、企客、研發、教育訓練等各項主要業務。
  • 為確保「資通訊系統」及「關鍵基礎設施」安全,我們參考NIST Cybersecurity Framework(CSF)安全框架,建立「資安與個資風險管理架構」,實施有效的「資安防護」及「個資隱私保護」措施,防阻任何可能產生的資安風險。
  • 為支持公司業務策略與目標,我們制定了符合營運目標的《資通安全政策》,並向全體員工、客戶及供應商宣示達成資安事故「零容忍」之決心。
  • 實施具體有效的安全防護及個資隱私保護措施,包括即時事件通報、關鍵基礎設施管理、外部第三方資安檢測等,並藉由PDCA管理循環持續滾動及精進資安與個資保護管理作為。

如欲瞭解更多資訊,請詳公司年報。( 前往公司年報 )

...

資通安全與個資隱私保護措施:風險辨識、防禦偵測、快速回應、檢討改善

返回頂部