證交所獲行政院頒發「103年政府機關(構)資通安全稽核績優單位」獎
新聞稿內容:證交所獲行政院頒發「103年政府機關(構)資通安全稽核績優單位」獎 行政院為表彰證交所於資通安全領域的努力成效及全員參與精神,於104年1月22日由行政院張副院長善政頒發證交所「103年政府機關(構)資通安全稽核績優單位」獎,證交所由董事長李述德代表接受表揚。
為協助各機關強化資安防護工作之完整性及有效性,並透過持續改善以降低資安風險,行政院資通安全辦公室每年辦理「政府機關(構)資通安全稽核」,邀集6位產官學研資訊安全領域專家學者組成稽核服務團隊,於103年8月27日及9月4日至證交所辦理自我評核、資安技術檢測、實地稽核等3階段資安稽核作業。
本次稽核分為策略面、技術面及管理面等3大稽核面向,共計10個評量領域、91項控制要項,全面檢視證交所資通安全防護現況。並首度於稽核活動中,規劃辦理電腦安全防護、組態設定安全防護、惡意中繼站連線阻擋、內網主機滲透測試等資安技術檢測事項。證交所於資安發展策略、技術及管理制度等各項資通安全領域的努力成效及全員參與精神受稽核團隊高度肯定。 證交所表示,「人人資安、事事資安、時時資安」是董事長李述德上任後強調的資安理念,亦是證交所資安治理長期努力的目標。
證交所建置資安監控中心(Security Operation Center, SOC)及完善的防護機制,即時監控、分析及處理各種層出不窮的資安威脅,並領先國內外同業積極導入ISO 9001品質管理系統(為全球第二家證交所)、ISO 27001資訊安全管理系統(為全球第一家證交所)、ISO 20000 IT服務管理系統(為全球第四家證交所)及BS 10012個人資料管理系統(為全球第一家證交所)等多項國際管理制度,藉由貫徹國際管理的最佳規範與實務作法,強化公司治理成效,積極回應市場對證交所安全、穩定、效率之要求。
新聞資料來源:證交所