關於我們

台中商業銀行資訊安全政策

第一條 目的

  • 為確保台中商業銀行(以下簡稱「本行」)所屬之資訊資產的機密性、完整性及可用性, 以符合相關法令規章之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本行之業務需求,訂定本政策。
  • 資訊資產之定義:為維持本行資訊業務正常運作之硬體、軟體、資料、文件及人員。

第二條 目標

為保護本行資訊資產免遭不當使用、洩漏、竄改、破壞等情事,確保資訊蒐集、處理、傳送、儲存及流通之安全,目標如下:
  • 機密性:保護敏感資訊免於未經授權公開或被他人恣意取得。
  • 可用性:確保資訊及重要服務在使用者需要時可以取得。
  • 完整性:適當之安全防護措施以防止資料不當之修改或增刪,確保資料能完整提供,未有遺漏的情形發生。
  • 適法性:確保本行各項業務服務之執行須符合相關法令規章之要求。

第三條 適用範圍

資訊安全管理範疇涵蓋十四項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本行造成各種可能之風險及危害,各領域分述如下:
  • 資訊安全政策訂定與評估。
  • 資訊安全組織。
  • 人員安全管理與教育訓練。
  • 資訊資產分類與管制。
  • 存取控制安全。
  • 加密控制措施。
  • 實體與環境安全。
  • 作業安全管理。
  • 通訊安全管理。
  • 系統開發與維護之安全。
  • 供應商安全管理。
  • 資訊安全事件之反應及處理。
  • 營運持續運作管理。
  • 相關法規與施行單位政策之符合性。

第四條 權責及分工

  • 應成立資訊安全組織統籌資訊安全事項推動,並定期舉辦管理審查會議。
  • 資訊安全之稽核事項,由稽核室查核。
  • 資訊資產風險評鑑,由風險管理部會同各業務相關單位辦理。
  • 資訊安全教育訓練,由資訊部統籌規劃,會同人力資源部辦理。

第五條 責任

  • 管理階層應積極參與及支持資訊安全管理制度,並提供適當之資源實施本政策。
  • 本行及子公司全體人員、派遣人員、委外服務廠商與訪客等皆應遵守本政策。
  • 本行及子公司全體人員、派遣人員與委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
  • 任何危及資訊安全之行為依本行之相關規定進行議處,必要時得視情節輕重追究其民事及刑事責任。

第六條 管理指標

為評量資訊安全管理目標達成情形,應以定量化指標和定性化指標來評估實施成效。
  • 定量化指標:
    可透過準確數據定義、精確衡量並能設定績效目標的量測指標。
  • 定性化指標:
    無法直接透過數據、數量計算衡量內容,需對量測目標進行客觀描述和分析來反映量測結果的指標。

第七條 審查

  • 本政策應至少每年檢視一次並留存相關紀錄,以反映相關法令規章、技術及資訊業務等最新發展現況,確保資訊安全實務作業之有效性。
  • 本政策經董事會通過後頒布實施,修正時亦同。

網路安全保護聲明

(ㄧ)本聲明適用範圍

本聲明適用於所有以本行名義申請使用之Domain Name (網域名稱),即tcbbank.com.tw所架設之網站(以下簡稱本網站),如:www.tcbbank.com.tw、ibank.tcbbank.com.tw、webatm.tcbbank.com.tw 等,均適用於本聲明。但不適用於本網站以外的相關連結網站,您必須參考各別連結網站中對於網路安全保護之聲明。

(二)禁止任何未經授權而企圖破壞本網站機密性、完整性及可用性的行為。觸犯者,將依法究辦。

(三)為確保本網站安全及持續營運,已採取以下之安全措施:

  • 裝置網路入侵偵測設備,偵測所有網路訊息,並對有惡意企圖的行為進行阻隔。
  • 裝設防火牆設備,限制特定通訊埠的連線。
  • 安裝伺服器安全維護及防毒軟體,可避免非法入侵及破壞,確保安全的網頁瀏覽環境。
  • 利用弱點偵測軟體,進行弱點掃描,並予以補強修正。
  • 本網站資料均備份至備援主機。