親愛的交易人您好:
因應微軟(Microsoft)宣布將於2022年6月15日終止支援IE (Internet Explorer),為強化網路交易安全,元大期貨官網將進行元件升級,並自2022年6月15日起不再支援IE應用程式,為確保您的權益,請改用Microsoft Edge/Google Chrome瀏覽器,或本公司其他電子交易平台。
如有任何疑問請洽您所屬業務員或致電本公司客服專線(02)2326-1000 / 0800-333-338(僅供市話撥打),我們將竭誠為您服務,謝謝。
隨著新興科技日新月異,資訊防護的挑戰亦隨之升高。行動網路與裝置、物聯網、雲端服務、關鍵基礎設施等的資訊安全風險居高不下。元大期貨面臨資訊安全挑戰與衝擊,除已鈞請 總經理核示資訊安全政策外,並已著手建立最適之資訊安全治理模式,共分為「管理層」、「業務層」、「維運層」等三大層面加以建構,以盼成為業界標竿:
管理層:
為明確規範本公司資訊安全責任,確保資訊安全管理制度之建置與落實,鈞請 許國村總經理指派賴建岏副總經理擔任召集人,由資訊部、法令遵循部、風險管理部、稽核部及召集人指派之其他人員為主要成員,組成資訊安全推行小組;以實際領導作為,宣示保護資訊安全之決心,並提供維持資訊安全所必要之資源。
資訊安全推行小組將負責推動、協調及主要權責範圍包括下列各項:
一、推動及檢討資訊安全相關事宜。
二、推動及審視各項資訊安全控管事項。
三、協調各部門資訊安全責任。
四、其他資訊安全相關事項之討論。
業務層:
藉由管理層全面投入整體資訊安全制度之規劃、設計、建立與維持,足以鑑別元大期貨與關鍵核心業務相關之組成,同時間參考主管機關、期貨交易所、期貨商公會等之卓見,及委託第三方顧問進行資訊安全風險診斷,以確保可持續性地關注、審視公司或業界所面臨之資訊安全風險。
此外,元大期貨已於2020年12月導入ISO 27001資訊安全管理制度(ISMS),並通過英國標準協會(BSI)之驗證,以PDCA(Plan-Do-Check-Act)之循環品質管理架構持續強化資訊安全之監控與管理,以確保資訊安全防護制度達成利益相關團體(主管機關、客戶、股東、董事會)的期望。本公司目前ISO27001:2013證書之有效期為2020年12月23日至2023年12月22日。
維運層:
本公司依照資訊安全政策規劃發展之維運作業,主要以四大面向為主軸進行控管:「存取控制」、「作業安全」、「備份安全」及「安全更新」。據此政策,本公司聘僱資安專責人員,搭配內控內稽制度,結合資訊安全項目至自行查核項目中,定期檢視資訊安全項目以達到優化作業流程、改善控管程序之目的。
除制定資訊安全政策並向全公司進行宣達外,元大期貨並已訂定9大資訊安全管理作業要點,並已著手各項資訊安全國際標準看齊,設立具體且完整的文件管理架構,除符合主管機關、國際標準等要求外,更期許資訊安全治理成熟度更上層樓。