經濟面
資通安全
堅若磐石的資通訊安全基礎設施是一切電信服務的根本,中華電信(以下簡稱本公司)以「打造符合國際標準之最有價值、安全、可靠與可信賴的電信服務商」之資通安全願景為出發點,透過自主研發的智慧資安監控中心(CHT SOC),能於駭客攻擊前期,採取更積極態度,及時發掘隱藏惡意行為並獵殺可能之威脅,從源頭即落實「資通安全政策」及「隱私權保護政策」,依PDCA循環持續檢討修正並融入在日常營運活動中,達成「零容忍」重大資安與個資事故之目標,促進社會智慧生活及數位經濟之發展。
前往瞭解我們的《資通安全政策》
組織運作
2016年設置資通安全管理專責單位,對齊法規及新業務之技術發展,統籌整體資通安全政策、規範訂定與編修,資通訊設備安全集中資安監控與聯防,以降低企業資安風險,促進公司新興業務發展,提供客戶安全可信賴的數位環境。
資通安全治理
針對聘僱人員辦理資安教育訓練及宣導,以內化員工資安與個資保護意識,並定期辦理資通安全檢測,內外部及第三方稽核,量測各項資通訊安全活動之有效性,並將評量結果回報給管理階層作為審查之用,藉由Plan-Do-Check-Act(PDCA)管理循環,持續滾動及精進資安與個資保護管理作為,以確保資安與個資隱私保護合規。

資通安全風險管理機制

本公司以風險管理為導向,衡量資安治理成熟度,每年依據外部環境及內部風險評估結果,修訂本公司資通安全政策與規範,進行全員認知宣導,納入所有員工的績效評核項目,並定期執行內外部稽核,並通過主管機關查核及第三方認證(ISO 27001 / ISO 27011 / BS10012 / CSA STAR Certification,證書持續有效),以提供客戶更完善的資安與個資隱私保護。
資通安全投入資源
本公司多年來投入大量資源孕育優質資安人才,推升資安自主研發能量,配置有資通安全專職(責)人員及資安研發團隊超過百人,除定期辦理全體員工資安與個資保護教育訓練,達100%目標外,另針對系統管理、網路管理、程式開發、資安管理、資安檢測、個資保護等專業工作領域,安排資安與個資專業訓練課程,並補助員工取得外部專業證照費用。累積取得839張以上國際證照(如:ISO27001 LA、CISSP、GWAPT、CEH、CHFI、ECSA、CISA、MCSA、BS10012 LA等)。
資通安全事件
本公司資安與個資風險控管情形,已納入本公司「風險管理委員會」每月追蹤管理,若有重大風險議題提報至董事會審計委員會,或直接向董事會報告,綜觀歷年國內發生之重大資安事故,本公司除已提前部署如禁用網路芳鄰、AD網域安控及APT郵件阻擋等防禦機制外,同時利用智慧型資安監控平台平時可偵測違規風險事件,並依據情資,快速回溯清查外部威脅事件對本公司的影響,截至2020年,本公司並無因資安或個資外洩影響本公司業務或遭裁罰之情事,另於2020年規劃投保資安險,預計2021年辦理採購。

**中華電信資通安全管理專責單位:資通安全處
**更多中華電信「資通安全與個資保護」相關資訊,詳我們的年報。(前往公司年報 )