粉絲團
為強化金融業資安防護能力,金管會公布「金融資安行動方案2.0版」。圖中為金管會副主委邱淑貞。(記者王孟倫攝)
〔記者王孟倫/台北報導〕為強化金融業資安防護能力,金管會今天舉行記者會公布「金融資安行動方案2.0版」,共有9大面向,將以3年為期分階段推動;其中,資安長不僅將擴大設置,未來將定期及不定期辦理資安長聯繫會議,此外,也將辦理資安攻防演練,規劃重大資安事件支援演訓等。
針對金管會主委黃天牧提出金融資安行動方案2.0,金管會說明,主要是呼應總統日前的提示,要強化金融韌性及應變機制;此方案是強化金融韌性的重要基礎,目的要落實安全、便利、不中斷的金融服務。
金管會副主委邱淑貞也指出,我國在金融業務方面推動,大幅運用數位資訊,整個資安防護跟業務發展,要與時俱進。
回顧過去,為追求安全便利不中斷的金融服務,金管會於2020年8月發布金融資安行動方案,執行迄今已逾兩年。
金管會資服處長林裕泰表示,經與金融周邊單位、金融同業公會與金融機構公私協力積極執行下,主要績效指標(如設置資安長、導入國際資安標準、辦理資安攻防演練與競賽、建立金融資安事件應變體系等項)均已達成,占全計畫86%,持續辦理項目占比14%。
邱淑貞說,金融資安行動方案2.0版以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,共有9大面向,訂有40項措施,其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項。
林裕泰表示,主要內容包括:擴大資安長設置,要求銀行及一定規模以上金融機構設置副總經理層級以上之資安長,考量電子交易達一定比例者,其資安防護對整體營運影響亦高,也要納入推動設置資安長範圍。
其中,39家國銀及3家純網銀已經全數完成資安長設置;證券業對於資安長的要求,從100億元降為40億元;至於保險業尚在評估。
此外,金管會將邀請各機構舉行「資安長會議」,若屬於重大議題和政策性內容,將每半年定期舉辦一次,至於作業性的部分,由銀行保險證券各局不定期召開。
資安行動方案2.0其他重點,還包括:「鼓勵資安監控與防護之有效性評估」、「鼓勵零信任網路部署,強化連線驗證與授權管控」、「鼓勵配置多元專長資安人才,擴大攻防演訓量能提升資安情資分享動能」及「辦理資安攻防演練,規劃重大資安事件支援演訓」。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
