財部要求公股銀強化資安防護

蘇建榮強調,公股銀均確實遵循金管會及銀行公會訂定的相關資安規定及自律規範,採用多層次縱深防禦架構區分對外服務及內部作業使用,設置惡意程式偵測與入侵防護系統,以強化網路攻擊防禦能力,並建置資訊安全分析平臺,監控網路使用狀態,找出潛在可疑網路行爲及自動告警,以即時處置及預防資訊安全危害事件發生。

目前公股銀朝四大方向積極優化資訊軟硬體系統效能及加強資安防護,包含設置副總經理層級之資訊安全長、檢視並強化自身資安防護能力、因應數位轉型持續優化資訊軟硬體設備、即時通報重大資安訊息。

財政部強調,公股銀均加入「金融資安資訊分享與分析中心(F-ISAC)」、「金融電腦緊急應變小組(F-CERT)」及「金融領域資安監控中心(F-SOC)」,透過資安情資分享方式,提升資安防護水準,並預防資安事件擴大。

此外,各公股銀積極配合金管會「金融資安行動方案」辦理資通安全強化措施,包括形塑重視資安的組織文化、強化新興科技資安防護、系統化培育金融資安專業人才、導入資安國際標準等。

財政部也積極強化督導,各公股銀倘發生重大資安事件,除透過重 大偶發事件通報機制通報金管會外,亦應依據相關規定向財政部通報。必要時,由財政部邀集公股金融事業召開專案會議研商因應措施。