中華電信為專業資安解決方案提供廠商 (Security Solution Provider),具全方位的資安整合能力,資安服務團隊約130人,資安研發團隊約120人,具有豐富的資安專案建置經驗,具資安規劃、資全技術研發、系統開發與整合能力,為客戶提供最佳效益之資安防護整體解決方案。
中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照(CISSP、CEH、GWAPT、CHFI等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,協助 貴部規劃事前、事中與事後完善的資安防禦建置與維運機制。
中華電信資安團隊具豐富的資安服務經驗,曾參與財政部財政資訊中心、技術服務中心、交通部、教育部、中華郵政、中央選舉委員會、台灣微軟、行政院研考會等機構之資訊安全系統規劃、建置、監控及管理服務,相關經驗實績。 本團隊於102年起加入資安共同供應契約,提供各政府機關資訊安全服務,為共同供應契約市佔率最高的資安服務提供廠商如圖 1,歷年各項服資安服務均獲評為優等以上,其中SOC監控服務與滲透測試服務獲評特優,如圖 2所示。中華電信資安團隊具高度智慧化分系統,整合資安檢測與SOC監控,提供客戶最佳資安服務。
圖 1、中華電信資安共契服務成果
圖 2、中華電信資安服務獲評特優
資策會「2003~2008年度ITeS Best Choice」,中華電信資安服務於「資訊安全委外服務」及「入侵防禦系統IDS/IPS」項目榮獲第一名,「2011年度ICT Best Choice」,中華電信資安服務於「資訊安全系統整合與諮詢服務」 及「資訊安全產品與服務」項目榮獲第一名。
中華電信資安監控中心技術總監游峰鵬於2015年獲頒亞太區ISLA(資訊安全領導成就表彰計畫)「高級資訊安全專家」(如圖 3)。
本團隊豐富的資安專案建置、資安事件分析與處理經驗,結合在地化服務優勢,快速提供最適服務,資安實力履獲國際肯定。
圖 3、2015 (ISC)²ISLA Senior Information Security Professional
(ISC)²目前在全球共有約90,000名成員,亞太資訊領導成就表彰計畫ISLA目的於表彰亞太地區為資訊安全作出貢獻的專業資訊安全業者以及推廣資訊安全重要性的領導者。
中華電信資安團隊成員具多年資安實務經驗與國內外博碩士學歷,並累積上百張國際資安證照(CISSP、CEH、GWAPT、CHFI等),從管理、網路、系統、終端、資料、雲端、行動等面向,提供全方位資安解決方案與專業顧問服務,協助 貴部規劃事前、事中與事後完善的資安防禦建置與維運機制。
表 1、本公司資安團隊專業證照
| 分類 | 本團隊擁有之專業證照 |
| 資安檢測與事件鑑識 | GWAPT網頁滲透測試認證 |
| GCFW防火牆事件調查分析員 | |
| GCFA事件調查分析員 | |
| CHFI資安鑑識調查專家認證 | |
| CEH駭客技術專家認證 | |
| ECSA資安分析專家認證 | |
| Acunetix Certification專家認證 | |
| IBM Rational AppScan專家認證 | |
| McAfee Vulnerability Manager | |
| Retina Network Security Scanner(eEye)認證 | |
| 資安分析與管理 | ISC2 CISSP 資訊系統安全專家認證 |
| CISA 資訊系統稽核師認證 | |
| SSCP系統安全認證從業人員 | |
| BS 10012個人資料管理系統主導稽核員 | |
| ISO27001資安管理系統主導稽核員 | |
| CSA STAR雲端資安稽核員認證 | |
| TCSE 趨勢資訊安全專業級認證 | |
| NSPA 網路安全封包分析認證 | |
| CCSA,Check Point安全管理員認證 | |
| SCTS、FCNSP、HP ATP-TippingPoint Security V1、SFCP、CCNA Security | |
| ArcSight認證:AESA、ACIA、AELA | |
| CompTIA Security+ 國際網路資安認證 | |
| 專案管理 | PMI PMP國際專案管理師認證 |
| ITIL Foundation Certificate | |
| BS 25999營運持續管理主導稽核員 | |
| ISO9001 LA、ISO/IEC 17021、TPIPAS | |
| 網路管理 | Juniper相關認證JNCIS-R、JNCIA-R、JNCIA-S |
| 虛擬化技術 RHCVA、VCP | |
| RHCE,Red Hat認證系統工程師 | |
| Linux相關認證NCLA、NCLP、LPIC-1、LPIC-2 | |
| CCNA思科認證網路工程師 | |
| CCNP思科認證網路工程師 | |
| CCIE思科認證網路工程師 | |
| 微軟認證 | MCP/MCTS 微軟技術專業認證 |
| MCSE 微軟認證系統工程師 | |
| MCSD 微軟認證解決方案開發工程師 | |
| MCSA 微軟認證系統管理師 |
中華電信資安團隊具豐富的資安服務經驗,曾參與財政部財政資訊中心、技術服務中心、交通部、教育部、中華郵政、中央選舉委員會、台灣微軟、行政院研考會等機構之資訊安全系統規劃、建置、監控及管理服務,相關經驗實績。 本團隊於102年起加入資安共同供應契約,提供各政府機關資訊安全服務,為共同供應契約市佔率最高的資安服務提供廠商如圖 1,歷年各項服資安服務均獲評為優等以上,其中SOC監控服務與滲透測試服務獲評特優,如圖 2所示。中華電信資安團隊具高度智慧化分系統,整合資安檢測與SOC監控,提供客戶最佳資安服務。
圖 1、中華電信資安共契服務成果
圖 2、中華電信資安服務獲評特優
資策會「2003~2008年度ITeS Best Choice」,中華電信資安服務於「資訊安全委外服務」及「入侵防禦系統IDS/IPS」項目榮獲第一名,「2011年度ICT Best Choice」,中華電信資安服務於「資訊安全系統整合與諮詢服務」 及「資訊安全產品與服務」項目榮獲第一名。
中華電信資安監控中心技術總監游峰鵬於2015年獲頒亞太區ISLA(資訊安全領導成就表彰計畫)「高級資訊安全專家」(如圖 3)。
本團隊豐富的資安專案建置、資安事件分析與處理經驗,結合在地化服務優勢,快速提供最適服務,資安實力履獲國際肯定。
圖 3、2015 (ISC)²ISLA Senior Information Security Professional
(ISC)²目前在全球共有約90,000名成員,亞太資訊領導成就表彰計畫ISLA目的於表彰亞太地區為資訊安全作出貢獻的專業資訊安全業者以及推廣資訊安全重要性的領導者。
新光人壽
中華電信助企業實現前瞻資安管理
客戶資料安全優先 新光人壽
隨著行動裝置、雲端服務普及,雖已提升資訊傳遞速度,但對於壽險業而言,因擁有大量保戶資料,若缺乏妥善管理,容易產生資安問題。國內壽險龍頭新光人壽提供多元壽險服務,為維護保戶權益,新光人壽特別重視資訊安全管理,首先從制度面著手,設立「資安官」一職,更在中華電信專業技術的協助下,確實導入 ISO/IEC 27001、SOC 解決方案,讓所有規範能確實達到標準化、制度化且具備可行性。
從制度面著手 導入ISO/IEC 27001資訊安全管理系統認證
ISO/IEC 27001是全球最廣泛使用,用以檢驗資訊安全管理系統的國際標準,因而成為重視資訊安全的新光人壽優先導入的重要認證。然而,導入ISO/IEC 27001 是一項大工程,因為不像購入設備或開發服務般簡單,牽涉到的是員工行為準則及觀念的改造。新光人壽採用讀書會模式,由各單位推派代表,讓同仁可以瞭解到ISO/IEC 27001的規範與細節此段時間已投入兩年之人力與資源。除了內部研修外 ,新光人壽並延請深具ISO/IEC 27001經驗的中華電信提供顧問服務。
在導入過程中,新光人壽與中華電信光是流程就討論了半年。新光人壽資訊系統部協理黃添富強調,「相較於其他公司,中華電信在組織溝通上具長才,資深顧問群都很認真地與各單位溝通,協助我們了解如何改善保護資訊資產的原則與觀念,並一起尋求解決方案。更重要是顧問群到現在仍為相同成員,讓此專案的信心更加確實。」此外;新光人壽更積極於2014年起展開ISO/IEC 27001:2013更版計劃,並自我要求於2015年達成更版至ISO/IEC 27001:2013之任務,提升企業資安防禦架構,更落實個人資料保護之責。
「Be Sensitive,Be Professional 」資安防護首重防範未然,洞燭機先
導入資訊安全架構後,重要的是該如何驗證並追蹤制度的健全性與執行力。員工人數眾多的新光人壽,為了有效管理,避免資安漏洞產生,在2014年9月導入中華電信 SOC 解決方案,建立全面的LOG紀錄集中管理,該系統負責收集了公司內外上百台電腦共一億多筆的各項資安設備及日常運作設備之軌跡資料,並收錄指定區域、員工紀錄、提供軌跡追蹤、異常行為分析與狀態主動回報等資料。
黃添富表示,從紀錄中可以分析出潛在的資安風險,進而提出預防措施。過去這些資料皆僅供事發後的查詢之用,現在透過 LOG紀錄管理系統,企業可以快速取得報表,達到預警目的。
藉由中華電信經驗豐富、技術專業的顧問群協助,新光人壽快速且確實的導入 ISO/IEC 27001:2013與資安紀錄管理,打造架構完整且嚴謹的資安政策與規範,除了充分保障客戶的資料安全,更能提供專業而優質的金融保險服務。