科技洞見

若無法顯示請按此

雲端資安

從源頭把關,資安認證金牌只在遠傳


有了遠傳電信最新的全球資安認證金牌,企業選用雲端機房,多顆定心丸,安全強度再升級。

全球資安事件頻傳,損害威脅的嚴重度只增不減。單是2014年第二季,全世界被攔截到的惡意檔案數量,就高達31億筆,比去年同期高出一倍;而截至今年7月,更有一億筆個資外洩,令人生懼。因此,資安意識抬頭,成為勢不可擋的全民議題;而企業在尋求委外雲端機房的首要考量,更直指資訊安全的防護機制。

遠傳從十年前開啟IDC服務時,就把資安設計視為系統服務的必需品。十年來,不斷引進各種安全科技方案,提升機房的防護等級,先後榮獲20多項資安認證就是最佳例證。

今年九月,遠傳最新獲得四項國際資安認證的檢驗,包括「ISO 27001資訊安全驗證」、「ISO 20000服務管理驗證」、「BS10012個人資訊管理驗證」,以及最具意義的「CSA STAR* 認證」。 遠傳是台灣第一家、全球第三家,獲得CSA STAR金級認證的企業,讓台灣企業實實在在享有國安級的資安防護力。

檢驗雲端安全,98個管控點滴水不漏

針對雲端機房安全推出的「CSA-STAR認證」,是由BSI與CSA兩大知名的資安機構合作推出的國際認證。檢視範疇除了涵蓋ISO/IEC 27001的資訊安全標準規範之外,特別針對雲端安全議題,進一步劃分11個領域、共98個雲端安全管控點;從法規面、營運面到技術面,以五大評估因素審查評分。

英國標準協會(BSI)總經理蒲樹盛表示:「遠傳一直都以相當嚴謹的態度檢視資安議題,長期與BSI合作進行資安認證,可以說是極具前瞻性的企業。該公司不但重視全方位的資安防護,人員態度也很積極,除了資安、個資、資訊服務外,這次一舉得雲端STAR金牌,成為國內首家取得金牌的電信業者,可說是實至名歸。」

由於STAR安全認證以最嚴謹的標準,檢核企業的資訊安全績效,其中Level 2認證的稽核條件更是嚴苛,以致目前全球獲得金牌等級認證的企業只有三家。其中,在亞洲只有遠傳和電子商務平台業者阿里巴巴通過認證,顯示遠傳的資安防護已堂堂躍居國際水準。

遠傳電信企業暨國際事業群執行副總

李浩正:11個月嚴密審核,樹立資安標竿

遠傳向來把雲端機房的資安佈建視為基本功,這一回2013年第四季組成一支金牌認證的專業團隊,著手「CSA-STAR」的認證規劃。
首先,我們在內部歷經自我評估、風險分析、管控強化到落實驗證等四個階段的努力;接著由BSI機構展開長達11個月的嚴密審核,從系統架構、防禦及監控機制等面向,層層檢視我們在雲端資安系統的管控機制。
2014年9月底,我們通過漫長且嚴謹的考核,順利取得全台第一、也是唯一的金牌認證,讓遠傳為台灣電信業界的雲端機房安全標準,樹立嶄新的標竿。

從前端門市服務,到核心機房管理

2014,四大資安認證一次到位

  • BS10012個資安全驗證:為持續落實個資保護,遠傳率先在全台的直營門市,全數實施此項安全規範;包括前端客戶申請門號、向客戶蒐集資料、資料處理作業,後續至門號出帳、郵寄帳單等,受驗人數由600人擴大至2100人以上。這項自主擴大驗證範圍的行動,展現遠傳為客戶資料做了最嚴謹的把關與防護。

  • ISO 27001資訊安全驗證:此項驗證自2005年起就開始申請,範圍包括行動通訊網路及固定通訊網路門號啟用、服務異動、帳務出帳及繳款服務、盜偽防制、催收管理、客戶服務等營運流程;另有維運支援系統的開發、維護,以及網際網路資料中心維運管理,共超過4000人納入驗證範圍,並連續第10年於資安領域通過嚴密驗證。

  • ISO 20000服務管理驗證:遠傳主動將受驗範圍從原來2G/3G,新增至4G啟用服務,致力於提供良好及快速的4G資訊服務,並連續6年於服務管理領域通過驗證。

  • CSA雲端STAR認證:分成Level 1與Level 2,其中Level 1是自我評核,而遠傳參與由公正第三方驗證、條件較為嚴苛的Level 2。遠傳雲端運算服務(IaaS)中的廣達安康自建雲、VMware太平自建雲,皆獲得STAR金牌肯定。

了解更多「遠傳雲端資安保全服務」資訊,請按此連結

更多企業解決方案,遠傳為您量身打造;請洽企業客服專線:4499-365


fb line