針對金融業資安強化措施,金管會主委顧立雄明(23日)將赴立法院財委會進行專案報告。(記者王孟倫攝)
〔記者王孟倫/台北報導〕針對金融業資安強化措施,金管會明(23日)將赴立院財委會進行專案報告。金管會今天表示,為強化國內金融數位監理與風險控管,提出八大強化措施,包括:設置資安專責單位及主管、每年定期資安檢測、建構金融資安聯防體系等。
近年來,我國銀行業系統出狀況事件頻傳!包括:今年一月花旗銀行就爆發系統大當機,導致上萬名客戶的存款交易、當天無法過帳;財金公司上週也因為工程師誤觸一條路線,竟導致全台ATM大當機30-40分鐘。
金管會官員指出,隨著資通訊科技發展及銀行推動數位化金融服務,大幅提升民眾便利性;為了健全金融業發展,保護消費者資料安全,已積極強化金融機構資訊安全及風險控管相關監理政策。
根據金管會出具報告,相關監理措施包括:第一,設置資安專責單位及主管:其中銀行業及保險業資產達新臺幣一兆元以上者,應設置具職權行使獨立性之資安專責單位及一定層級以上之專責主管。
第二,提升董事會資安職能:資安專責單位每年應將資安整體執行情形提報董事會,資安專責主管須與董事長、總經理及總稽核聯名出具資安聲明書。
第三,提升資安自律規範之位階;第四,推動資安人才培訓:要求資安人員每年應接受一定時數以上之資安專業課程訓練或職能訓練。
第五,每年定期資安檢測:銀行每半年應針對ATM相關伺服器進行弱點掃描,並建立ATM監控與事故應變機制及每年進行程序演練;對營運有重大影響之系統,每年需委託專業機構進行安全檢測。
第六,配合行政院國家資通安全會報,進行網路攻防演練,已辦理金融領域資訊系統綜合實兵演練,檢測金融機構遭受攻擊之通報、應變處置能力。
第七,違反資安相關規定之監理措施:金融機構倘發生資安缺失,先要求導正缺失,如有不足之處,將提高作業風險資本計提作為補強措施。
第八,建構金融資安聯防體系:透過金管會成立的「金融資安資訊分析及分享中心」,蒐集研析國內外金融資安情資,適時發布弱點公告、威脅警訊及防護建議。