2. 關於我們
  3. 公開資訊
  4. 網路安全保護聲明

關於我們

 

台中商業銀行資訊安全政策(雙語版)

第一條 目的

  • 為確保台中商業銀行(以下簡稱「本行」)所屬之資訊資產的機密性、完整性及可用性, 以符合相關法令規章之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本行之業務需求,訂定本政策。
  • 資訊資產之定義:為維持本行資訊業務正常運作之硬體、軟體、資料、文件及人員。

第二條 目標

為保護本行資訊資產免遭不當使用、洩漏、竄改、破壞等情事,確保資訊蒐集、處理、傳送、儲存及流通之安全,目標如下:
  • 機密性:保護敏感資訊免於未經授權公開或被他人恣意取得。
  • 可用性:確保資訊及重要服務在使用者需要時可以取得。
  • 完整性:適當之安全防護措施以防止資料不當之修改或增刪,確保資料能完整提供,未有遺漏的情形發生。
  • 適法性:確保本行各項業務服務之執行須符合相關法令規章之要求。

第三條 適用範圍

資訊安全管理範疇涵蓋十四項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本行造成各種可能之風險及危害,各領域分述如下:
  • 資訊安全政策訂定與評估。
  • 資訊安全組織。
  • 人員安全管理與教育訓練。
  • 資訊資產分類與管制。
  • 存取控制安全。
  • 加密控制措施。
  • 實體與環境安全。
  • 作業安全管理。
  • 通訊安全管理。
  • 系統開發與維護之安全。
  • 供應商安全管理。
  • 資訊安全事件之反應及處理。
  • 營運持續運作管理。
  • 相關法規與施行單位政策之符合性。

第四條 權責及分工

  • 應成立資訊安全組織統籌資訊安全事項推動,並定期舉辦管理審查會議。
  • 資訊安全之稽核事項,由稽核室查核。
  • 資訊安全事件通報管理,由風險管理部會同各業務相關單位辦理。
  • 資訊安全教育訓練,由資訊維運部統籌規劃,會同人力資源部辦理。

第五條 責任

  • 管理階層應積極參與及支持資訊安全管理制度,並提供適當之資源實施本政策。
  • 本行承諾將持續強化事件應變處理能力並建立適當營運持續管理系統,達成持續提供產品及服務之目標。
  • 本行及子公司全體人員、派遣人員、委外服務廠商與訪客等皆應遵守本政策。
  • 本行及子公司全體人員、派遣人員與委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
  • 任何危及資訊安全之行為依本行之相關規定進行議處,必要時得視情節輕重追究其民事及刑事責任。

第六條 管理指標

為評量資訊安全管理目標達成情形,應以定量化指標和定性化指標來評估實施成效。
  • 定量化指標:
    可透過準確數據定義、精確衡量並能設定績效目標的量測指標。
  • 定性化指標:
    無法直接透過數據、數量計算衡量內容,需對量測目標進行客觀描述和分析來反映量測結果的指標。

第七條 審查

  • 本政策應至少每年檢視一次並留存相關紀錄,以反映相關法令規章、技術及資訊業務等最新發展現況,確保資訊安全實務作業之有效性。
  • 本政策經董事會通過後頒布實施,修正時亦同。

ISO/IEC 27001

網路安全保護聲明

(ㄧ)本聲明適用範圍

本聲明適用於所有以本行名義申請使用之Domain Name (網域名稱),即tcbbank.com.tw所架設之網站(以下簡稱本網站),如:www.tcbbank.com.tw、ibank.tcbbank.com.tw、webatm.tcbbank.com.tw 等,均適用於本聲明。但不適用於本網站以外的相關連結網站,您必須參考各別連結網站中對於網路安全保護之聲明。

(二)禁止任何未經授權而企圖破壞本網站機密性、完整性及可用性的行為。觸犯者,將依法究辦。

(三)為確保本網站安全及持續營運,已採取以下之安全措施:

  • 裝置網路入侵偵測設備,偵測所有網路訊息,並對有惡意企圖的行為進行阻隔。
  • 裝設防火牆設備,限制特定通訊埠的連線。
  • 安裝伺服器安全維護及防毒軟體,可避免非法入侵及破壞,確保安全的網頁瀏覽環境。
  • 利用弱點偵測軟體,進行弱點掃描,並予以補強修正。
  • 本網站資料均備份至備援主機。