客戶背景與需求
金融監督管理委員會為確保金融系統營運不中斷,提供民眾安心交易環境,於2022年發布「金融資安行動方案」2.0版,並訂有40項措施以強化金融業資安防護能力,包含新增資安措施12項、擴大適用範圍5項、持續性措施23項。某金融保險業(以下簡稱:A客戶)依循此方案,擴大檢視內部系統,發現部分系統復原時間超過48小時,無法符合法令規範服務不能中斷4小時的要求。
解決方案
過去,精誠軟體服務團隊已協助A客戶擬定主中心系統虛擬化、作業系統與SQL升級移轉建置案等專案,本次因應金融資安行動方案2.0發佈,並經A客戶內部檢視後,發現部份系統之復原時間不符合方案要求。
在精誠軟體服務團隊深入了解後,發現主因在於A客戶的多數系統皆為實體機,既有備份機制採用Windows內建備份服務,備援程序單一系統還原時間過長,無法達成還原時效性,又無建置異地備援機房,因此無法在主中心服務故障後的4小時內復原既有服務。
經多次需求訪談與技術規劃建議,精誠軟體服務團隊建議A客戶採用「超融合虛擬化暨備援方案」,且經PoC測試,在破壞性測試項目中表現零缺失。也就是說,能在災害發生後的極短時間內,快速將重要服務切換至異地備援機房運作。
此外,精誠軟體服務團隊也協助在主中心系統與異地備份資料加強防範勒索加密,確保備份資料完整性,同時也為A客戶的資訊人員安排相關的訓練計畫,提供完善的技術支援與長期合作計劃。
創造價值
金融客戶普遍運用新科技創新金融業務,透過數位轉型提供更加多元的服務管道,藉此提升客戶使用體驗、增強客戶關係。而IT單位在數位轉型中扮演相當吃重的角色,如何在新技術、便利性與資訊安全保護之間取得平衡,再再考驗IT單位的佈局。為此,精誠軟體團隊擁有豐富的服務經驗,能提供金融客戶完善的資安防護方案,協助客戶透過科技力邁向永續經營。