營 運 概 況 88 Annual Report 2022 88 (二)未來開發或購置計畫 為確保業務運作之穩定及安全,112年度將持續調整系統架構、加強基礎建設、持續強化網路架構,擬規劃執行 下列專案;(1)辦理「IBM R6 POWER 10主機建置專案」,解決分行端末系統之R6主機系統資源不足問題。(2)辦 理「IBM R6 POWER 8 主機EOS汰換案」,保障R6主機系統可用性。(3)卡務及SUMMIT系統辦理「IBM MQ版 本提升」,以維持服務穩定及維運品質。(4)辦理AS/400「IBM MQ版本提升、OS版本提升」,維持本行系統穩定 性及提升維運品質。(5)進行大型主機磁帶館無帶化建置作業,以提升資料備份安全性與快速復原。(6)進行大型主機 Control M軟體建置作業,以界接與新核心系統之批次。(7)進行大型主機z/OS connect 架構優化專案,以因應銀行 核心應用數位轉型需求。(8)辦理AppConnectEnterprise版本提升建置服務專案,以維持服務穩定及維運品質。(9)國 內ATM及海外宿舍資安路由器建置專案。(10)DMZ/測試區/公務上網分流F5汰換案。(11)總處大樓/集線中心OOB 網路建置案。(12)海外分行SDWAN建置案。(13)DWDM OTV/MPLS卡版EoS汰換案。(14)國內分行SDWAN建置 案。(15)國內分行2921Router-EoS汰換案。(16)112年度國內Cisco設備EoS汰換。(17)入侵防禦偵測系統(IPS)設 備汰換案。(18)algosec防火牆自動派送規則系統。(19)防火牆日誌分析系統建置案。(20)進行日誌管理系統硬體提升 案,汰換即將EoS之硬體設備及擴充日誌儲存設備及日誌歸檔儲存設備。(21)進行電子郵件資料外洩防護系統(Email DLP)提升,汰換即將EoL之硬體設備。(22)建置先進資安威脅防禦系統,即時的提供網路流量分析與可疑活動告警, 在入侵情事發生時即時通報;提供線上鑑識平台,整合所需鑑識工具,讓鑑識工作高效率完成。(23)建置測試環境特 權帳號管理系統,以強化測試環境高權限帳號之管理及降低資安風險。(24)DELL EMC VNX STORAGE汰舊換新案。 (25)e-Mail 防禦過濾及通聯紀錄系統提升建置案。(26)行動裝置控管系統(MDM、MAM)提升建置案。(27)測試雲建置 案。(28)TEAMS結合總機系統案。(29)Avamar 備份主機汰換案。(30)虛擬桌面平台案第二階段。 (三)緊急備援與安全防護措施 為使意外發生後能夠儘快恢復所有關鍵業務資訊至可接受水準,本行持續進行技術面與管理面相關檢核,提升軟 硬體設備資源並改善作業流程,並建立重要系統異地主機備援及異地資料備份機制,定期進行系統復原演練以確保復 原機制有效。 為持續強化本行資訊安全並善盡保護客戶個人資料之企業社會責任,建置有防火牆、防毒、入侵防禦、進階持續 威脅偵測、分散式阻斷服務攻擊防禦、應用程式防火牆、郵件清洗系統、偽冒本行釣魚網站及行動應用程式偵測與下 架,及資安事件監控等系統,並加入金融資安資訊分享與分析中心(F-ISAC),藉由資安情資之分享與回饋,參與金融 業資安聯防機制。 本行自 104 年導入資訊安全管理制度及取得 ISO27001 國際資安認證,另於 111 年已通過驗證取得 ISO22301:2019 (BCMS,Business Continuity Management System)營運持續管理之國際認證,結合已具相當成熟 度之ISMS資訊安全管理系統,強化管理系統綜效,提升並維持高度系統穩定、可用、可靠性,以應變突發資訊資安 事件。 六、資通安全管理 本行依金管會「金融控股公司及銀行業內部控制及稽核制度實施辦法」第38條之1規定,設置資訊安全專責單 位,掌理本行資訊安全政策之訂定與維護,建立整體資訊安全防護機制及緊急應變計畫,另指派督導副總兼任資訊安 全長,綜理資訊安全政策推動及資源調度事務。另為統籌本行資訊安全管理事項,每半年召開「資訊安全對策會報」, 由資訊安全長擔任召集人,就審議資訊安全對策擬案及預算、審議稽核部門抽查各單位施行基準情形報告、全盤檢討 評估等內容進行討論,以達到對業務或交易、資訊交互運用等,建立資訊安全防護機制及相關緊急應變計畫,以支持 本行營運需要。 為強化資訊暨網路安全管理,建立安全及可信賴之作業環境,確保資料、系統、設備及網路安全,保障客戶權益, 訂定有「資訊安全政策」,以作為實施各項資訊安全措施之依據,另為確保本行資通系統滿足監理機關要求之一致性 基本安全防護,訂有本行「資通安全防護基準要點」。為將資安制度標準化與國際化,並納入銀行內部文化,於104
RkJQdWJsaXNoZXIy MTAyODAyMQ==