集保资安防护体系完善 再次获颁资安稽核绩优单位

集保结算所获颁资安稽核绩优单位 图/集保提供

集保结算所资安防护体系再受肯定，7月12日获颁行政院「112年政府机关（构）资通安全稽核绩优单位」奖，为集保第二次获奖，由董事长林丙辉代表受奖，表彰集保在资安领域的努力与成效。

林丙辉表示，集保长期致力于资安管理与资安防御的强化，逐步建立完整的资安发展策略、技术及管理制度。自2004年起集保三大核心资讯系统即导入资安管理制度，并持续扩大纳入所有资讯系统，于2021年通过全组织之ISO 27001资讯安全管理系统国际验证，并于今年完成ISO 27001：2022新版认证，集保于2020年及2023年两度受行政院资安稽核，均获绩优单位奖。

资讯安全是金融创新服务发展的基石，集保将资安相关作业规范，从资讯单位推广至全公司各部室落实遵循，持续更新资安管理程序，更建构网路、主机系统、应用程式及资料多层次纵深防御架构，以保护重要资讯系统与客户资料的安全。此外，公司管理高阶分层主持各级资安会议，展现对资安管理执行之重视。

资安人才需求孔急，是公私部门均面临的问题。集保除持续通过ISO 27001、ISO 22301、TPIPAS等资安、营运持续及个资保护验证外，也计划性长期培训资安专业人才，强化场域实作，布建优质数位安全环境。近年来因应数位业务发展所伴随而来的营运风险，集保积极强化电脑机房维运安全，深化资讯安全监控中心（SOC）功能，以持续厚实资安韧性，维护市场稳健运作。