資拓宏宇的資安關鍵：不讓一塊短板毀掉整桶水

在數位能力成為企業競爭關鍵的今日，資訊安全也成為不可忽視的基礎工程！

忽略資安不但可能破壞創新成果，更可能造成嚴重風險。因此，在追求資訊產品功能的同時，如何把資安納入開發流程，已成為軟體系統產業的重要目標。

中華電信子公司資拓宏宇，於2008年自資策會分拆出來，之後再與宏瞻資訊、拓宇科技合併，成為國內最重要的軟體服務供應商之一。主要業務包括應用系統開發建置、軟硬體設備銷售與維運等。客戶遍及中央部會和金融業，包含外交部、內政部、經濟部、國防部、金管會；以及國泰、富邦、玉山、兆豐及台銀等金融機構。

「看到我們的客戶名單，就知道我們的資安是不容許出錯的！」資拓宏宇總經理王芝和開宗明義強調，資安是公司營運發展的重中之重，為了確保資安管理具備國際級的最高標準，資拓宏宇全體1,600餘名同仁，均取得資訊安全管理系統國際標準ISO 27001認證。

這表示在資拓宏宇，即使是人資、行政、公關等一般認為與資安比較無關的部門同仁，也全部都要接受資安訓練、遵循作業流程，並通過嚴格的審核程序。公司每年還會進行兩次第三方稽核，以維持高標準的資安控管。

「零信任」 資安理念

不過軟體開發期程很長，且需與客戶密切協作進行資料交...