台新金控_CSR報告書_2019

41 永續治理 此外，台新銀行設有資訊業務營運持續應變小組及電腦系統緊急應變中心，以即 時預防和強化業務營運持續能力與資訊安全事件應變能力，蒐集全球動態威脅情 報，進行弱點威脅分析，若有威脅發生，即時發布資安威脅警訊，且依據威脅等 級啟動資安事件緊急應變處理。並規劃於 2020 年完成導入數位鑑識程序，在資 安事件發生時，依照相關數位鑑識作業標準，採集、留存數位證據，可強化證據 完整性、可用性，增加事故分析、處理、舉證之證明力、證據能力、法律效力。 台新銀行資訊業務營運持續應變小組 台新依據資訊系統損害程度，啟動適當的備援方案。大致可區分為以下三大類型： 資訊系統復原計畫 係用以決定復原目標時間、可容忍的資料損失時間和復原的優先順序，以 及評估復原的最低資源需求，以預先準備。 係指評估一營業項目在復原至可接受的最低營運水準時所需的備援資源， 包括人員、辦公場所及設施、電腦設備、軟體應用系統、通訊設備、電腦 網路、重要文件、電子檔或紙本資料、交通工具、文具用品等。營運最低 資源需求應足敷相關營業項目持續營運一段時間。 營運衝擊分析 最低資源需求 原則上每年至少演練測試一次，必要時可每年測試兩次。詳 見本報告書第 42頁「演練與測試」 。 測試演練 資料毀損 採取人工處理 執行資料倒檔作業 正式營運系統當機 評估影響範圍，採取相 關因應作業，暫採人工 處理方式 啟動主機備援 機房無法運作 依程序啟動異地備援系 統及網路連線 副指揮：資訊服務處處長 資訊安全部 系統組 網路組 連絡組 應用系統處理組 現場處理組 總指揮：銀行總經理 台新銀行電腦系統緊急應變中心 媒體關係組法律事務組資安保險組災害應變組網路組系統復原組連絡組單位資安窗口 指揮中心 緊急資金調度應變計畫 台新銀行設有緊急因應小組，以確保發生流動性危機時，能在計劃 時間內調度資金以依約履行支付義務，並因應行內資金需求。緊急 因應小組由金控總經理擔任召集人，財務長擔任副召集人。