64 Annual Report 2023 98 98 源調度能力,強化主機單點故障之備援能力,縮短系統回復營運時間;每年至少辦理一次災害備援演練。 海外分行業務系統使用AS/400主機(設置於台北營運中心),並建置備援主機(設置於林口災害備援中心);台 北營運主機採用IBM Power System S914 9009-41A,建立同地備援及異地備援機制,以提升主機單點故障之備 援能力,縮短系統回復營運時間;同地備援主機及異地(林口)備援主機採用IBM Power System S914 9009-41A, 2座備援主機皆達到容量100%備援之目標。磁碟機採用IBM FlashSystem 9100 9848-AF7系列,設置營運、異 地備援之磁碟機共2座,另每年至少辦理一次災害備援演練。除紐約分行因考量其SWIFT業務需整合當地系統, 故於當地自建SWIFT系統外,其餘海外分行電腦系統主機及SWIFT系統皆已集中至台北營運中心。 (二)未來開發或購置計畫 為確保業務運作之穩定及安全,113 年度將持續強化數位服務能力、優化應用系統架構、營運作業流程、強 化資訊安全、基礎設施與系統穩定性,擬規劃執行下列專案;(1)核心轉型-流程中台建置專案。(2)核心轉型-客戶 生命週期管理系統建置專案。(3)核心轉型-客戶AI 貼標專案。(4)核心轉型相關專案-監控中台。(5)數據自助建置 專案。(6)數位金融服務共用平台Linux 版本提升及管理優化專案。(7)錄音系統提升專案。(8)BTT 系統升級計劃 專案。(9)自動補摺機集中管理系統平台升級專案。(10)國內/海外SWIFT系列產品提升專案。(11)人事系統-人事 基本資料異動作業提升專案。(12)人事系統-考核升遷退撫作業提升專案。(13)API 認證授權伺服器建置專案。(14) 應用中台讀寫分離機制專案。(15)RPA公民開發推廣計畫專案。(16)電子帳單系統-綜合對帳單優化專案。(17)理 財資訊對帳單退件與自取處理系統建置專案。(18)REG法規報表申報系統第三階段擴充專案。(19)ATM視障語音 功能採購專案。(20)分行叫號機提升專案。(21)資安協同及應變自動化平台(SOAR)建置專案。(22)零信任架構(ZTA) 導入專案-身分鑑別機制。(23)防火牆政策分析與管理工具海外擴充專案。(24)SOC深化建置硬體汰換專案。(25) 進階持續威脅(APT)設備汰換專案。(26)權限管理伺服器(ISE)汰換專案。(27)核心防火牆FirePower EoL 汰換專 案。(28)IBM POWER8 主機汰換專案_第二階段。(29)IBM大型主機測試環境磁碟機汰換專案。(30)IBM大型主 機測試環境上雲建置專案。(31)資料流Data Hub(D.H)Trinity 擴充專案。(32)AS/400紐約分行系統備份機制優化 專案。 (三)緊急備援與安全防護措施 為使意外發生後能夠儘快恢復所有關鍵業務資訊至可接受水準,本行持續進行技術面與管理面相關檢核,提 升軟硬體設備資源並改善作業流程,並建立重要系統異地主機備援及異地資料備份機制,定期進行系統復原演練 以確保復原機制有效。 為持續強化本行資訊安全並善盡保護客戶個人資料之企業社會責任,建置有防火牆、防毒、入侵防禦、進階 持續威脅偵測、分散式阻斷服務攻擊防禦、應用程式防火牆、郵件清洗系統、偽冒本行釣魚網站及行動應用程式 偵測與下架,及資安事件監控等系統,並加入金融資安資訊分享與分析中心(F-ISAC),藉由資安情資之分享與回 饋,參與金融業資安聯防機制。 本行自 104 年導入資訊安全管理制度及取得 ISO27001 國際資安認證,另於 111 年已通過驗證取得 ISO22301:2019 (BCMS,Business Continuity Management System)營運持續管理之國際認證,結合已具相當成 熟度之ISMS資訊安全管理系統,強化管理系統綜效,提升並維持高度系統穩定、可用、可靠性,以應變突發資 訊資安事件。 六、資通安全管理 本行依金管會「金融控股公司及銀行業內部控制及稽核制度實施辦法」第38條之1規定,設置資訊安全專責單 位,掌理本行資訊安全政策之訂定與維護,建立整體資訊安全防護機制及緊急應變計畫,且指派督導副總兼任資訊安 全長,綜理資訊安全政策推動及資源調度事務。另為統籌本行資訊安全管理事項,每半年召開「資訊安全對策會報」, 由資訊安全長擔任召集人,就審議資訊安全對策擬案及預算、審議稽核部門抽查各單位施行基準情形報告、全盤檢討 評估等內容進行討論,以達到對業務或交易、資訊交互運用等,建立資訊安全防護機制及相關緊急應變計畫,以支持 本行營運需要。
RkJQdWJsaXNoZXIy MTAyODAyMQ==