【時報記者林資傑台北報導】金管會為強化金融業資安防護能力,宣布啟動為期3年的「金融資安行動方案」2.0版,規畫以5方式分階段推動40項措施,以呼應蔡英文總統指示強化金融韌性及應變機制,落實安全、便利及不中斷的金融服務。
副主委暨資安長邱淑貞表示,金管會2020年8月公布「金融資安行動方案」執行迄今,已有86%主要績效指標達成、14%持續辦理。在審視金融科技發展趨勢、國內外資安情勢變化及實務運作情形,並參考國際資安監理政策後,滾動檢討研訂2.0版作為下階段執行準據。
「金融資安行動方案」2.0版以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,訂定40項措施,其中新措施12項、擴大適用範圍5項、持續措施23項,以因應業務發展與科技進步,持續提升金融機構資安防護能量,主要有9大重點。
九大重點包括:一、擴大資安長設置,定期召開資安長聯繫會議。二、因應數位轉型及網路服務開放,增修訂自律規範。三、深化核心資料保全及營運持續演練。四、擴大導入國際資安管理標準及建置資安監控機制。五、鼓勵資安監控與防護的有效性評估。
六、鼓勵「零信任網路」部署,強化連線驗證與授權管控。七、鼓勵配置多元專長資安人才,擴大攻防演訓量能。八、提升資安情資分享動能,增進資安聯防運作效能。九、辦理資安攻防演練,規劃重大資安事件支援演訓。
邱淑貞說明,金管會目前已要求銀行及一定規模以上的金融業,需設置副總經理層級以上的資安長。考量資安防護對電子交易達一定比例者的整體營運影響亦大,2.0版將電子交易達一定比例的金融機構納入資安長設置範圍,並規畫定期舉辦資安長聯繫會議。
其次,為使民眾的存款資料、保險資料等,無論遇到任何重大資安事件或天然災害等風險都不會流失,金管會將研議並鼓勵重要金融機構強化重要核心資料保全機制,包括核心資料檔案、資料庫加密與分持,儲存於第三地或雲端備份等機制。
再者,數位轉型使金融服務場景擴展至「金融生態圈」,金管會規畫針對網路身分驗證(eKYC)運作機制區分信賴等級,並建立與業務風險對照規範,以利業者提供網路金融服務時遵循。第三方服務提供者(TSP)業務合作的風險評估與管理,亦將納入自律規範研修課題。
資服處長林裕泰指出,金管會主委黃天牧提出「金融資安行動方案2.0」,也是呼應蔡英文總統日前提示,要強化金融韌性及應變機制。此方案是強化金融韌性的重要基礎,目的要落實安全、便利及不中斷的金融服務。
金管會表示,「金融資安行動方案2.0」預計以3年為期、分階段推動,每季檢討成果,並透過公私協力、差異化管理、資源共享、激勵誘因及國際合作等5方式推動,希望強化金融業資安防護力,達成安全、便利、營運不中斷目標。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: