集保資安防護體系完善 再獲政院頒發資安稽核績優單位

集保獲行政院頒發資安稽核績優單位,由董事長林丙輝(右)代表領獎。
集保獲行政院頒發資安稽核績優單位,由董事長林丙輝(右)代表領獎。

▲集保獲行政院頒發資安稽核績優單位,由董事長林丙輝(右)代表領獎。

集保結算所資安防護體系再受肯定,日前獲頒行政院「112年政府機關(構)資通安全稽核績優單位」獎,為集保結算所第二次獲獎,由董事長林丙輝代表受獎,表彰集保結算所在資安領域的努力與成效。

林丙輝表示,集保結算所長期致力於資安管理與資安防禦的強化,逐步建立完整的資安發展策略、技術及管理制度。自93年起集保結算所3大核心資訊系統即導入資安管理制度,並持續擴大納入所有資訊系統,於110年通過全組織之ISO 27001資訊安全管理系統國際驗證,並於今年完成ISO 27001:2022新版認證,集保結算所於109年及112年兩度受行政院資安稽核,均獲績優單位獎。

資訊安全是金融創新服務發展的基石,集保結算所將資安相關作業規範,從資訊單位推廣至全公司各部室落實遵循,持續更新資安管理程序,更建構網路、主機系統、應用程式及資料多層次縱深防禦架構,以保護重要資訊系統與客戶資料的安全。此外,公司管理高階分層主持各級資安會議,展現對資安管理執行之重視。

資安人才需求孔急,是公私部門均面臨的問題。集保結算所除持續通過ISO 27001、ISO 22301、TPIPAS等資安、營運持續及個資保護驗證外,也計畫性長期培訓資安專業人才,強化場域實作,布建優質數位安全環境。近年來因應數位業務發展所伴隨而來的營運風險,集保結算所積極強化電腦機房維運安全,深化資訊安全監控中心(SOC)功能,以持續厚實資安韌性,維護市場穩健運作。