證交所挺券商強化資安
券商辦理資安治理成熟度評估概況
爲厚植我國證券金融體系資安防禦能量,營造安全的資本市場數位化發展環境,臺灣證券交易所表示,2024年將持續與櫃買中心及證券商業同業公會,協助證券商辦理資安治理成熟度能力自評作業,並精進資安相關法規與輔導作業,提升整體證券商資安防禦韌性。
隨着人工智慧(AI)科技進入快速成長階段,應用於駭客活動的惡意攻擊樣態日新月異,證券商的資安威脅日增。證交所表示,近年推動本國證券商辦理的資安治理成熟度評估作業已逐漸展現正向成果,且部分證券商已開始具備自行辦理評估資安治理成熟度能力。
未來將持續鼓勵證券商辦理自評,逐步推動證券商建立定期自評資安治理成熟度及風險的實務經驗與能力,主動識別自身資安治理不足之處,並持續改善補強。依證交所發佈的「建立證券商資通安全檢查機制」,現已規範證券商應依其對應的分級,定期辦理「資通安全健診」作業,由第三方專業資安單位協助證券商檢視資安管控現況、辨識重要風險並評估曝險程度,健診內容主要着重系統與網路安全。
檢診內容應包含但不限於網路架構檢視、網路惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定及防火牆連線設定檢視等,以確保證券商除具備自評整體資安成熟度能力的同時,仍有外部單位協助以專業且中立角度,重點辨識系統與網路層面可能弱點,完備證券商在面對風險較高且影響程度較大的外部網路威脅時,應具備的防禦能力。
證交所表示,透過資安治理成熟度評估,證券商資安防禦能量得以客觀指標進行量化呈現,提供證券商後續依評估結果作爲參考以擬訂改善策略,協助證券商健全資安管理制度,強化整體資訊系統及網路環境安全,並得以在此基礎之上提供投資人快速確實、穩健不中斷的服務,及運用新興科技使各項服務朝向更加多元、便利及安全的方向發展。