兆豐國際商業銀行106年 年報

營 運 概 況 81 81 本行秉持『取之社會，用之社會』理念，積極參與各項社會公益活動，於民國 81 年提撥新臺幣 2 億元成立財團 法人兆豐國際商業銀行文教基金會 ( 原中國國際商業銀行文教基金會 ) ，以其孳息辦理各項公益活動。 95 年至 106 年 共撥捐 1.41 億元作為該會當年度之營運金。兆豐國際商業銀行文教基金會以從事文教公益事業，關懷弱勢族群社會 教育為成立之宗旨。 106 年度參與贊助各項活動，範圍包括教育、體育、藝文及公益等領域。前開各項贊助活動之相 關文宣及廣告，均將兆豐國際商業銀行併列為贊助單位，對本行整體企業形象提昇與對學術文化貢獻均有重大效益， 亦有助創造本行股東無形價值。是以本行未來仍將秉持初衷繼續支持兆豐銀行文教基金會辦理各項公益活動，以善盡 企業之社會責任。 四、非擔任主管職務之員工人數、年度員工平均福利費用及前一年度之差異 單位：新臺幣元 項 目 106 年度 105 年度 變動率 非擔任主管職務之員工人數 3,789 3,347 13.2% 年度平均每人福利費用 1,350,042 1,414,273 -4.54% 註 1 ：「非擔任主管職務之員工」係指未擔負管理其他員工或單位行政責任之本行員工，且不包含與本行僅具承攬關係、業務 外包或人力派遣者，亦不包含本行董監事。 註 2 ：「員工福利費用」含本行給付予員工之薪資、勞健保、退休金及其他福利費用。 五、資訊設備 本行資訊系統採雙網路主幹、系統負載平衡及互相備援之雙中心架構，營運中心設於台北，並於林口設置災害備 援中心 ( 兼作開發與測試中心 ) ，兩地間以高密度波長多工器 (DWDM) 之高速光纖網路連結；營運主機採用 IBM 2828- V02 ，備援及測試主機則為 IBM 2828-M02 ，磁碟機採用 IBM DS-8870 ， z/OS 採用 V2.2 ；建置有異地磁碟即時備援 及 Remote-IPL 跨中心主機切換機制，每半年辦理由林口災害備援主機接替台北營運主機對外營運之災害備援演練。 截至 106 年底，海外、信託及基金等系統使用之 AS/400 主機，除紐約分行之 SWIFT 主機因考量需整合當地系統未 予集中外，海外分行電腦系統主機及 SWIFT 資金通匯系統皆已集中；紐約分行亦完成主、備機房設備提昇及備援切 換演練。為加強海外分行網路穩定及安全性，海外分行 AD 及備份系統提昇作業陸續進行中。 為持續強化本行資訊安全並善盡保護客戶個人資料之企業責任，除針對各式資訊風險導入管控工具加強管理措 施，如：裝置管理、硬體防護、應用系統安全監控、上網及行動安全等，另依照「金融機構辦理電腦系統資訊安全評 估辦法」之資訊安全評估項目，每年定期完成技術面與管理面相關檢核措施，以改善並提升網路、資訊系統安全防護 能力及資訊治理水準。此外，為因應網路威脅的數量和複雜程度不斷增加，及新興科技應用所帶來的資訊風險，資訊 處 104 年 7 月取得 ISO27001:2013 資訊安全管理系統之國際認證，並落實 ISO 標準要求之各項控制措施； 106 年度 亦完成建立 ATM 白名單機制及落實環球銀行金融電信協會 (SWIFT) 發布之客戶安全計畫 (CSP) 各項必要性安全措施， 以強化本行 ATM 及 SWIFT 網路安全環境；另以風險導向的角度，針對資訊安全風險管理、威脅情資管理、資訊安 全控管、委外及依賴關係管理、資安事件管理與回應等面向，已導入 Cybersecurity Assessment 管理機制，建立一 個可重複衡量的風險評估程序，確認銀行整體風險，以維持網路安全強度。 為強化防範電子銀行系統遭受阻斷式攻擊 (DDoS) 及降低惡意入侵攻擊風險，影響客戶權益，已完成服務網站對 外連線之 Akamai 「資安平台網路服務」提昇防護功能，及完成網路流量管理系統建置，可主動監控電子銀行系統連 線狀態。將分階段進行「安全性資訊和事件管理系統」建置及提昇「弱點掃描系統」，並將建置微軟端末工作站安全 更新管理系統 (SCCM) 及資訊安全監控中心 (SOC) ，強化資安防護能力。此外，為確保業務運作之穩定、安全，將持 續調整系統架構、加強基礎建設、改寫應用系統及擬訂並演練緊急應變計畫。 106 年度已陸續完成內防火牆提昇、雙 中心核心交換器提昇、網路加速器提昇、雙中心 VPN 架構提昇及國內分行路由器提昇、 SSL VPN 連線系統提昇、雙 中心無帶化備份平台擴充建置、 X86 雲端平台建置；另為提升交易連線效能及穩定性，將陸續進行雙中心 100G 網路 提昇，及高階 FLASH 硬碟提昇等建置作業。