華南商業銀行(以下簡稱為本行)秉持維護客戶交易作業環境之資訊安全理念,對於本行資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資訊安全聲明,相關資訊安全聲明如下:
- 本行資訊安全組織,負責督導資訊安全管理制度之運作,提供必要之資源,鑑識資訊安全管理制度之各項議題與利害相關團體對本行資訊安全之需求及期望。
- 本行管理階層應宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
- 本行資訊安全管理制度文件及紀錄應有明確之管理機制,以確保資訊安全管理制度文件之適時更新及作業紀錄之保護。
- 本行應進行資訊資產分類與風險評鑑,並採行適當之管控機制,以降低或控制資訊風險。
- 本行所有員工皆有責任及義務保護所擁有、保管或使用之資訊資產,以防止遭未經授權之存取、竄改、破壞或不當揭露。
- 本行所有員工工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
- 與本行有業務往來之廠商及其員工應進行必要之審核及參與資訊安全教育訓練,其所擁有、保管或使用本行之資訊資產皆負保護之責任。
- 本行定期檢測資訊安全指標,以改進資訊安全管理制度及管控程序實施之有效性。
- 本行應使用適當的資訊加密保護,以確保資訊之機密性、鑑別性及完整性。
- 本行應確保工作區域的實體安全,防範資訊資產遭意外或蓄意之竊取或毀損。
- 本行應落實資訊通訊安全管理,以確保交易處理與日常作業之資料傳輸及通訊安全。
- 本行所有資訊安全控制或程序之開發、修改及建置,皆須符合並遵循資訊安全管理之規定。
- 本行應確保所有委託他人處理內部資訊作業符合本行之資訊安全要求。
- 本行所有人員對於有發生安全事件、安全弱點及違反安全政策與規範之虞者,應隨時保持警戒,並依程序進行通報。
- 本行應遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業,以確保資訊安全管理制度之持續有效運作。
本聲明之頒布,明確宣示維護資訊安全的重要性,本行全體人員、與本行有業務往來之廠商及其員工或臨時雇員等應確實瞭解資訊安全聲明,以維護本行所有業務之資訊安全與永續經營。