《金融》金管會辦經驗分享會 強化金融業資安

金管會15日舉辦「金融機構落實資訊安全、維持營運中斷因應近期資安事件經驗分享會議」,由集保結算所、金融資安資訊分享與分析中心(F-ISAC)及5家銀行分享寶貴經驗,參加對象包括全體國銀總經理或業務副總經理資安長或資安專責單位主管

金管會表示,金融業高度利用資訊科技產業,隨着數位科技大量運用金融服務,資安是主要的風險,建構安全、便利、金融服務不中斷的經營環境,是公私部門共同努力目標疫情期間如何落實資訊安全、維持營運不中斷,確保網路金融交易安全性更是重要課題

金管會除要求銀行業設置資安專責單位與主管、配置適當人力資源設備,並應提升董事會資安職能外,爲達到金融資安早期預警、聯防及應變目的,已推動成立F-ISAC,並持續請銀行公會適時修訂相關資安規範,以提升金融資安防護能量

15日的經驗分享,由集保分享關鍵基礎設施資安防護作業,F-ISAC分享金融領域常見資安威脅樣態、強化資安聯防工作重點、推動資安治理成熟度評估情形及因應近期釣魚簡訊防護建議

而臺銀、一銀、國泰華銀玉山銀及中信銀等5家銀行,則分享如何因應資安事件及簡訊詐騙事件、疫情期間異地辦公居家辦公的遠端控管作業,或其他異常事件強化措施,以及維持核心系統穩定性與營運不中斷相關作法

金管會表示,希望能借由此次經驗分享,使金融業者未來面對各種無預警異常事件時能掌握先機、即時因應與處理,讓民衆持續享有不中斷的金融服務,並希望能透過強化金融機構資安控管措施,減少民衆被詐騙機率

針對近期陸續有金融機構進行系統升級轉換作業,爲強化核心系統穩定性,金管會已請銀行公會擬具「核心資通系統轉換之事前、事中及事後應進行必要程序或相關要求」,以提供金融機構遵循參考。

同時,由觀察國際資安情勢及金融監理趨勢,金管會已發佈「金融資安行動方案」,期透過強化資安監理、深化資安治理、精實資安韌性及發揮資安聯防4大策略,來推動全面性金融資安政策。

金管會指出,未來將持續要求金融機構落實執行相關資安規範、提升資安防護能量,並將繼續督導金融機構在兼顧個資保護、資安控管及消費者權益保障前提下,積極發展多元化金融服務,以滿足民衆需求。