類別
資安承諾
堅若磐石的資通訊安全基礎設施是一切電信服務的根本,中華電信資安願景為「強健資安韌性與完善個資保護,打造符合國際標準之安全可靠與客戶信賴的頂尖科技集團」,研析出嚴謹風險管理與防護對策,能於駭客攻擊前期,採取更積極態度,即時發掘隱藏惡意行為並獵殺可能之威脅,同時接軌國際資安標準,並與政府、國際資安組織建立聯防機制,有效強化企業整體資安防禦與應變能力,保障運營及客戶資訊安全。
我們以「零容忍」為準則,從源頭即落實《資通安全政策》及《隱私權保護政策》,依循ISO 27001資訊安全管理系統精神,按PDCA循環持續檢討修正,並融入在日常營運活動中,確保「零」重大資安與個資事故之發生。
➤ 前往瞭解我們的《 資通安全政策 》
資通安全管理策略與架構
資通安全管理組織
| 項目 | 說明 |
|---|---|
| 董事會下設風險管理委員會 |
|
| 資通安全與個資保護策略委員會 |
|
| 定期會議 |
|
中華電信資通安全管理組織
管理機制
- 中華電信建置符合國際標準的資訊安全管理系統,並以風險管理為導向,每年根據外部環境及內部風險評估結果,修訂《資通安全政策》與相關規範。
- 為確保「資通訊系統」及「關鍵基礎設施」安全,我們參考NIST Cybersecurity Framework(CSF 2.0)安全框架,建立「資安與個資風險管理架構」,實施有效的「資安防護」及「個資隱私保護」措施,防阻任何可能產生的資安風險。
- 為支持公司業務策略與目標,我們制定了符合營運目標的《資通安全政策》,並向全體員工、客戶及供應商宣示達成資安事故「零容忍」之決心。
- 實施具體有效的安全防護及個資隱私保護措施,包括即時事件通報、關鍵基礎設施管理、外部第三方資安檢測等,並藉由PDCA管理循環持續滾動及精進資安與個資保護管理作為。
如欲瞭解更多資訊,請詳公司年報。( 前往公司年報 )
