版權宣告
免責聲明
隱私權聲明
個資保護政策聲明
交易安全
資通安全規則
資訊安全管理
資訊安全政策聲明
營運持續政策聲明
網站服務說明
客戶權益
網站導覽
首頁關於網站 》資訊安全管理

為確保群益金融集團營運持續、資訊服務及資訊安全管理體系能持續有效運作,本集團特設立營運持續暨資訊服務委員會,本委員會召集人由總經理擔任或指派主管代理之,執行秘書由資訊部主管擔任或指派人員代理之,委員則由群益金鼎證券公司各部室主管、群益期貨公司代表人、群益保經公司代表人、群益保代公司代表人組成。

另外本公司於107年11月12日第十屆第十五次董事會通過設置資訊安全專責單位,配置專責主管ㄧ人,專責人員四人,專責集團資訊安全政策之規劃與擬定,國際標準認證管理體系的維護、查核與監控,每年檢討並於董事會報告資訊安全整體執行情形,另為強化集團資訊安全政策之規劃及資訊安全政策之有效執行,由資訊部主管以「負責資訊安全之最高主管」身份,與董事長、總經理、稽核主管聯名出具年度資訊安全整體執行情形聲明書。

資安管理與防護

一、異地備援:
本公司致力提供高可用度及完善之交易服務,災害復原是營運持續之重要能力,包含資源重置、異地備援、緊急應變處理及服務恢復,當發生天災、人為疏失或惡意破壞等突發事故等,以致公司關鍵業務毀損或中斷時,透過災害復原機制,迅速回復正常或可接受的服務水準。

二、推動資安意識:
持續建立與強化全集團員工對於資訊安全的認知,讓員工了解資訊安全威脅對於生活與工作的衝擊與影響,盡可能降低發生之風險,培養及提升資安意識。

三、入侵滲透測試 (Penetration Testing):
模擬攻擊者的思考方式對企業進行各種入侵攻擊測試,以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體,找出各種潛在的漏洞,以驗證企業的設備與資料是否可被破壞或竊取,確認其安全性是否需再加強。

四、弱點掃瞄(Vulnerability Assessment):
執行弱點掃瞄,找出系統潛在風險,透過軟體進行弱點掃瞄,找出系統、主機、網站可能的弱點或漏洞,進行風險控制與強化安全,及先行防護。

未來目標將更完備資安相關規範與管理、定期執行資安評估、維持國際資安認證與合規,持續強化資安防護與建立聯防機制、培植優質資安人才,提升專業職能。