資訊與網路安全

  • 資訊與網路安全
  • 隱私安全
資訊與網路安全
TOP

資安風險及脆弱度評估

為加強永豐金控內部的資訊安全防護能力,集團內部依不同頻率進行資安風險及其脆弱度的評估,了解系統及內部控制中潛在的資安相關威脅。此外,永豐金亦訂定詳細的資案事件應變流程及管理措施,有效避免資安或網路安全相關風險之發生,並持續提升資訊安全防護機制及個資保護管理強度,精進項目包括進階持續性威脅(APT)防護系統、防禦DDoS攻擊、電子郵件內容過濾、惡意軟體偵測、網站及APP弱點掃描及安全檢測;同時也針對高風險系統(如ATM、SWIFT系統),進行架構隔離及系統防護強化,永豐銀行及永豐金證券資訊相關單位所提供之系統管理、資料庫管理、網路管理、資訊安全管理和相關基礎設施維運活動等,皆取得ISO27001之認證。

資安管理流程及系統

根據永豐金控「資訊安全政策」,各單位如發生資訊安全事件,應立即依「緊急事件因應要點」辦理。資訊安全處應評估影響範圍、擬定應評估影響範圍、擬定因應計畫,並通報資訊安全委員會召集人進行必要決策與工作調度。此外,永豐金控及其子公司每年執行營運持續計畫(BCP)與緊急事件應變程序之測試,以完善營運持續管理計畫。