台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
中國人壽保險股份有限公司
強化企業經營韌性,維繫永續資訊服務運作
中國人壽長期重視資訊安全,於2016年首次取得ISO27001認證後持續維持有效,並聘請獨立第三方顧問進行資安成熟度評估,持續精進資安治理;本公司所編列之資安預算逐年成長,除持續招募具有經驗之資安人員,對內部同仁亦定期進行資安教育訓練、宣導、演練,持續強化人員意識以及資安作業熟悉度,展現本公司對資安之重視。
在防範駭客攻擊部分,本公司領先同業導入動態網站安全防護,系統建置至今有效攔阻攻擊率達九成以上,大幅降低資安風險;建構「次世代端點安全管理機制」,部署軟體在伺服器和個人電腦端進行全面防護,有效因應新型態APT攻擊。自2020年領先同業完成導入上網隔離機制,防止同仁連結惡意網站及下載惡意程式,並建構可視化AI資安平台,加速可疑行為之分析、判斷與反應時間。
面對潛在之資安事件,以「事前有效防患、事中精準處理、事後快速復原」為目標,本公司於2013年起建立資安事件中控平台,持續整合各項資安設備,強化聯合防禦效果,並有效將偵測判斷反應時間縮短於1天內;此外藉由7x24資安監控中心,強化事件通報與管理,2021年加入金控虛擬資安應變小組,深化交流並定期進行資安演練。期許不斷強化相關資安管控措施,確保本公司能提供給客戶,安全又穩定之服務。
在防範駭客攻擊部分,本公司領先同業導入動態網站安全防護,系統建置至今有效攔阻攻擊率達九成以上,大幅降低資安風險;建構「次世代端點安全管理機制」,部署軟體在伺服器和個人電腦端進行全面防護,有效因應新型態APT攻擊。自2020年領先同業完成導入上網隔離機制,防止同仁連結惡意網站及下載惡意程式,並建構可視化AI資安平台,加速可疑行為之分析、判斷與反應時間。
面對潛在之資安事件,以「事前有效防患、事中精準處理、事後快速復原」為目標,本公司於2013年起建立資安事件中控平台,持續整合各項資安設備,強化聯合防禦效果,並有效將偵測判斷反應時間縮短於1天內;此外藉由7x24資安監控中心,強化事件通報與管理,2021年加入金控虛擬資安應變小組,深化交流並定期進行資安演練。期許不斷強化相關資安管控措施,確保本公司能提供給客戶,安全又穩定之服務。