粉絲團
金管會表示,已修訂多項法規指引,並且推出多項強化資通安全管理措施,包括配置人力進行資安風控等。(記者王孟倫攝)
〔記者王孟倫/台北報導〕為配合推動國家資通安全政策,金管會表示,已督導證交所及櫃買中心組成「資安跨部門任務型專案小組」,並且修訂相關法規,並且推出多項強化資通安全管理措施。
近年來,企業或金融業的資安管理問題頻頻傳出,金管會官員表示,上市(櫃)公司及證券商之資通安全攸關投資大眾權益,在修訂法規方面,先後完成「公開發行公司年報應行記載事項準則」、「建立證券商資通安全檢查機制」等相關法規修正及指引。
在具體措施方面,金管會主要推出5項強化資安管理措施,首先,配置人力進行資安風控,上市櫃公司及證券商應建立適當內部控制以降低資通安全風險,除應建立適當資通安全作業,並應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行。
第2,金管會請證交所修正公司治理評鑑指標,完成導入「國際資安標準」並取得外部驗證之上市櫃公司,將於公司治理評鑑時加分,並請證交所及櫃買中心發布上市上櫃公司資通安全管控指引,提供上市櫃公司執行內部控制措施時之參考。
第3,在證券商部分,金管會要求符合一定條件之證券商應指派副總經理以上或職責相當之人兼任「資訊安全長」;證券商並應依證交所資通安全檢查機制分級防護應辦事項,依期程導入國際資安標準並通過驗證及辦理系統滲透測試、資安健診等強化資安防護措施。
第4,即時公開揭露,金管會官員指出,為強化上市櫃公司資通安全資訊公開,除了應於股東會年報中敘明資通安全政策、具體管理方案及投入資通安全管理之資源等資訊外,如遇發生重大資通安全事件,應即時發布重大訊息;說明發生緣由、可能損失、改善情形及因應措施,並於損失達一定金額以上時,召開重大訊息記者會對外說明。
第5,資安訊息分享,金管會鼓勵上市櫃公司及證券商透過資安資訊之情資分享,以達資通安全聯合防禦之效能,除已要求證券商若發生重大資安事件,依規定進行通報及循「情資分享管理辦法」分享資安情資,金管會並責成證券期貨相關機構共同成立「證券暨期貨市場電腦緊急應變支援小組」,協助應變資安事件。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
