強化金融業資安防護能力 金管會發布「金融資安行動方案」 2.0 版

嗜酒態睡

強化金融業資安防護能力 金管會發布「金融資安行動方案」 2.0 版

金融監督管理委員會（12/27）日發布「金融資安行動方案」２‧０版，強化金融業資安防護能力，以擴大適用、落實與深化、鼓勵前瞻為持續精進方向，訂有四十項措施，確保金融系統營運不中斷，提供民眾安心交易環境。

金管會指出，金融資安行動方案２‧０版重點包括擴大資安長設置，定期召開資安長聯繫會議，金融控股公司及銀行業內部控制及稽核制度實施辦法第３８條之１已要求銀行業設置副總經理層級以上的資安長，電子交易達一定比例者也納入推動設置資安長範圍，另規劃定期辦理資安長聯繫會議。因應數位轉型及及網路服務開放，規劃將網路身分驗證依登錄、信物管理及驗證等階段運作機制，區分信賴等級，並建立與業務風險對照規範，以及將與第三方服務提供者業務合作的風險評估與管理納入自律規範研修課題。

金管會說明，金融資安行動方案２‧０版將研議並鼓勵重要金融機構強化重要核心資料保全機制及依據行業特性訂定核心業務系統備援演練指引。為使金融機構落實有效執行導入國際資安管理標準及建置資安監控機制，訂定國際資安管理標準的驗證範圍，並建立資安監控作業基準。另鼓勵已建置ＳＯＣ並達一定規模的金融機構引入攻擊方思維，定期藉由網路攻擊手法檢驗資安監控及防禦部署的有效性。配合政府依資通安全管理法第４條第２項核定的國家資通安全發展方案（一百一十年至一百一十三年）」推動政府機關導入零信任網路，金融資安行動方案２‧０版規劃鼓勵金融機構逐步導入身分鑑別、設備鑑別及信任推斷等零信任網路三大核心機制。

金管會進一步說明，為利金融機構資安全面防護，規劃鼓勵配置多元專長資安人才，擴大攻防演訓量能。此外，也督導金融資安資訊分享與分析中心持續加強情資分析的深度及廣度，並輔導金融機構ＳＯＣ導入依據網路攻擊行為樣態研訂的資安監控組態基準及與聯防ＳＯＣ協作的監控組態與事件單觸發規則。為強化金融機構資安事件應變能力，將持續規劃辦理資安攻防演練，並建立重大資安事件虛擬指揮及應變體系。

來源：法源法律網