類別
資安承諾
堅若磐石的資通訊安全基礎設施是一切電信服務的根本,中華電信以「打造符合國際標準之最有價值、安全、可靠與可信賴的電信服務商」之資安願景為目標,研析出嚴謹風險管理與防護對策,能於駭客攻擊前期,採取更積極態度,及時發掘隱藏惡意行為並獵殺可能之威脅,同時接軌國際資安標準,並與政府、國際資安組織建立聯防機制,有效強化企業整體資安防禦與應變能力,保障運營及客戶資訊安全。
我們以「零容忍」為目標,從源頭即落實《資通安全政策》及《隱私權保護政策》,依循ISO 27001資訊安全管理系統精神,按PDCA循環持續檢討修正,並融入在日常營運活動中,確保「零」重大資安與個資事故之發生。
➤ 前往瞭解我們的《 資通安全政策 》
資通安全管理策略與架構
資通安全管理組織
項目 | 說明 |
---|---|
董事會下設風險管理委員會 |
|
資通安全與個資保護策略委員會 |
|
定期會議 |
|
中華電信資通安全管理組織 - 三層架構與職掌
管理機制
- 中華電信建置符合國際標準的資訊安全管理系統,並以風險管理為導向,每年根據外部環境及內部風險評估結果,修訂《資通安全政策》與相關規範。
- 為實現「全員關注資安、落實資安」目標,我們將「資訊安全」納入員工績效評核指標。目前,中華電信資通安全管理(ISMS)及個資隱私管理(PIMS)已取得ISO 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR、BS 10012等資安與個資隱私標準證書,認證範圍涵蓋我們營運活動及100% IT相關基礎建設,包含行動網路、固定通信網路、國際網路、數據網路、大數據分析、資訊服務、雲端服務、客服、企客、研發、教育訓練等各項主要業務。
- 為確保「資通訊系統」及「關鍵基礎設施」安全,我們參考NIST Cybersecurity Framework(CSF)安全框架,建立「資安與個資風險管理架構」,實施有效的「資安防護」及「個資隱私保護」措施,防阻任何可能產生的資安風險。
- 為支持公司業務策略與目標,我們制定了符合營運目標的《資通安全政策》,並向全體員工、客戶及供應商宣示達成資安事故「零容忍」之決心。
- 實施具體有效的安全防護及個資隱私保護措施,包括即時事件通報、關鍵基礎設施管理、外部第三方資安檢測等,並藉由PDCA管理循環持續滾動及精進資安與個資保護管理作為。
如欲瞭解更多資訊,請詳公司年報。( 前往公司年報 )