彰化銀行指出,為建立營運資料保全避風港,已導入無帶化離線備份技術,藉由Retention Lock機制將備份資料鎖定,達到資料邏輯性離線目的,可有效防止駭客入侵綁架伺服器或資料庫後將資料加密鎖定,降低營運中斷風險。

彰銀除導入無帶化離線備份技術,更可依時間區分保留離線備份資料,於異常狀況發生時依所需還原時間選擇備份資料有效降低被駭風險,確保資訊系統運作無虞。

彰銀主管分析,為了建立可靠穩定的資訊環境,在面對天災、重大疫情、線路中斷、電力中斷或是其他不可預期事件發生的時候可以迅速的應變,因此訂定了資訊作業災害復原計畫,每年有同地備援或是異地備援等演練,確保重要服務系統擁有完善的備援機制,以提升資訊系統的穩定性。

今年彰銀更新核心帳務系統主機時,一併規劃核心系統實際作業的演練機制,以強化銀行的資安韌性。

另外,彰銀已於資訊安全政策內文增修設置副總經理層級資安長的職掌,待董事會核准通過後實施。彰銀也預計於2022年設置資安諮詢小組。

彰銀表示,一直積極安排員工參與外部資訊安全專培訓課程,每年資安專責人員皆會完成15小時以上的專業訓練課程,並且以全額補助方式鼓勵員工取得國際資安證照。

目前彰銀資安單位19位員工共取得22張資安證照,包含CISSP、CEH、ECIH、CTIA、ISO 27001 ISMS Lead Auditor、ISO 22301 BCMS Lead Auditor等。

#導入 #備份 #建立 #演練 #彰銀