MoneyDJ新聞 2022-12-27 17:41:40 記者 陳怡潔 報導
金管會今(27)日宣布,為確保金融系統營運不中斷,提供民眾安心交易環境,金管會發布「金融資安行動方案」2.0版,當中提出擴大資安長設置、因應數位轉型及及網路服務開放,增修訂自律規範、深化核心資料保全及營運持續演練、鼓勵零信任網路部署,強化連線驗證與授權管控等九大精進重點,期能強化金融業資安防護能力;該方案將以三年為期分階段推動,每季檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。
金管會副主委邱淑貞(附圖)表示,為追求安全便利不中斷的金融服務,金管會於2020年8月6日發布金融資安行動方案,執行迄今已逾兩年,經與金融周邊單位、金融同業公會與金融機構公私協力積極執行下,主要績效指標(如設置資安長、導入國際資安標準、辦理資安攻防演練與競賽、建立金融資安事件應變體系等項)均已達成,占全計畫86%,持續辦理項目占比14%。為因應業務發展與科技進步,持續提升金融機構資安防護能量,金管會再審視近兩年金融科技發展趨勢、國內外資安情勢變化及實務運作情形,並參考國際資安監理政策,滾動檢討研訂金融資安行動方案2.0版,作為下一階段執行之準據。
金管會進一步指出,金融資安行動方案2.0版以擴大適用、落實與深化、鼓勵前瞻為持續精進方向,訂有40項措施,包含新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項。
金管會表示,金融資安行動方案2.0版共有九大精進重點,一是擴大資安長設置,定期召開資安長聯繫會議;二是因應數位轉型及及網路服務開放,增修訂自律規範;三是深化核心資料保全及營運持續演練;四是擴大導入國際資安管理標準及建置資安監控機制;五是鼓勵資安監控與防護之有效性評估;六是鼓勵零信任網路部署,強化連線驗證與授權管控;七是鼓勵配置多元專長資安人才,擴大攻防演訓量能;八是提升資安情資分享動能,增進資安聯防運作效能;九是辦理資安攻防演練,規劃重大資安事件支援演訓。
金管會並指出,金融資安行動方案2.0版將以三年為期分階段推動,每季檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。而為利行動方案推動,將透過公私協力、差異化管理、資源共享、並提供激勵誘因,如透過主管機關監理機制,將資安風險因子納為業務准駁、資本計提、存款保險費率、保險安定基金費率之參考因子,引導金融機構主動積極執行資安措施、以及國際合作等五大方式來推動。
金管會強調,將持續提升金融機構資安防護能量,建構安全的金融服務發展環境,作為金融科技創新發展之基礎,提供消費者安心、便利與多樣化之金融服務。
