能源網路的整合者

資安管理

為確保公司在穩定安全的環境下營運及成長,台電訂定資訊安全政策,經由總經理簽署並公告全公司所有員工及經授權之公司外人員遵循,建立資通安全內部稽核作業要點,進行定期或不定期資訊安全稽核,確保資安政策之落實。針對資安內部稽核作業,台電除檢核個人資料保護、落實公司級資安稽核作業,亦每月定期辦理相關教育訓練,包含:APT安全防護技術、社交工程防護與案例、中繼站安全防護技術、駭客威脅趨勢及因應防護、資訊洩漏趨勢與防護、數位鑑識與事件調查實務、新世代防毒技術與趨勢、社群網站及其安全管理等。

從2015年至2017年為止台電資安責任等級A、B級完成轉版驗證作業,共持有42張ISO 27001 2013 年版資訊安全管理系統驗證證書。為加強同仁安全使用電子郵件之習慣,依據「經濟部及所屬機關(構)防範惡意電子郵件社交工程演練計畫」,每半年辦理電子郵件社交工程演練,2017年台電公司開啟率0.38%;點選率0.100%,符合前述演練計畫之規定比率(開啟人數比率應低於8% 點閱人數比率應低於 5%)。

此外,台電亦建置完整之網路安全防護措施, 2017年新購防火牆具備APT防護能力,以提供最新防禦功能,有效提高伺服器及全體員工所使用之個人電腦防護能力。

本公司大潭發電廠係臺灣北部主要發電廠,供應北部地區三分之一的民生、工業等用電,目前裝置容量近500萬瓩,符合「政府機關(構)資通安全責任等級分級作業規定」中國營事業B級之涉及全國或地方民生資源等業務之分級作法;又本公司業於106年將該廠列為關鍵基礎設施單位,爰向經濟部國營會提報其資安責任等級由C級調整為B級,國營會已於107年1月16日函(經國二字第10700006580號)覆同意。