說 明:一、依據立法委員段宜康國會辦公室 105 年 10 月 28 日段立字(105
)105102801 號函辦理。
二、依據公會訂定之各業別辦理資訊安全防護自律規範或資訊安全作業控
管自律規範,落實資安防護作業,防範網路攻擊事件。
三、定期評估網路系統安全,適時修補安全漏洞及留存相關紀錄,辦理資
安稽核並落實改善措施,強化網路資安偵測與防禦機制。
四、適時辦理相關資安演練(如重要系統辦理備援演練、DDOS 攻擊演練
),確保資安事故應變能力,並依資安通報機制,落實通報之時效性
。
五、應定期進行資安教育訓練,並鼓勵取得資安專業證照,提升人員之資
安防護意識與資安專業職能。
正 本:中華民國產物保險商業同業公會(代表人陳○煌)、中華民國人壽保險商
業同業公會(代表人黃○貴)、中華民國保險代理人商業同業公會(代表
人許○通)、中華民國保險經紀人商業同業公會(代表人鄭○人)
副 本:本會資訊服務處