《金融》金管會強化金融韌性 資安行動方案2.0啓動

副主委暨資安長邱淑貞表示，金管會2020年8月公佈「金融資安行動方案」執行迄今，已有86％主要績效指標達成、14％持續辦理。在審視金融科技發展趨勢、國內外資安情勢變化及實務運作情形，並參考國際資安監理政策後，滾動檢討研訂2.0版作爲下階段執行準據。

「金融資安行動方案」2.0版以擴大適用、落實與深化、鼓勵前瞻爲持續精進方向，訂定40項措施，其中新措施12項、擴大適用範圍5項、持續措施23項，以因應業務發展與科技進步，持續提升金融機構資安防護能量，主要有9大重點。

九大重點包括：一、擴大資安長設置，定期召開資安長聯繫會議。二、因應數位轉型及網路服務開放，增修訂自律規範。三、深化核心資料保全及營運持續演練。四、擴大導入國際資安管理標準及建置資安監控機制。五、鼓勵資安監控與防護的有效性評估。

六、鼓勵「零信任網路」部署，強化連線驗證與授權管控。七、鼓勵配置多元專長資安人才，擴大攻防演訓量能。八、提升資安情資分享動能，增進資安聯防運作效能。九、辦理資安攻防演練，規劃重大資安事件支援演訓。

邱淑貞說明，金管會目前已要求銀行及一定規模以上的金融業，需設置副總經理層級以上的資安長。考量資安防護對電子交易達一定比例者的整體營運影響亦大，2.0版將電子交易達一定比例的金融機構納入資安長設置範圍，並規畫定期舉辦資安長聯繫會議。

其次，爲使民衆的存款資料、保險資料等，無論遇到任何重大資安事件或天然災害等風險都不會流失，金管會將研議並鼓勵重要金融機構強化重要核心資料保全機制，包括核心資料檔案、資料庫加密與分持，儲存於第三地或雲端備份等機制。

再者，數位轉型使金融服務場景擴展至「金融生態圈」，金管會規畫針對網路身分驗證（eKYC）運作機制區分信賴等級，並建立與業務風險對照規範，以利業者提供網路金融服務時遵循。第三方服務提供者（TSP）業務合作的風險評估與管理，亦將納入自律規範研修課題。

資服處長林裕泰指出，金管會主委黃天牧提出「金融資安行動方案2.0」，也是呼應蔡英文總統日前提示，要強化金融韌性及應變機制。此方案是強化金融韌性的重要基礎，目的要落實安全、便利及不中斷的金融服務。

金管會表示，「金融資安行動方案2.0」預計以3年爲期、分階段推動，每季檢討成果，並透過公私協力、差異化管理、資源共享、激勵誘因及國際合作等5方式推動，希望強化金融業資安防護力，達成安全、便利、營運不中斷目標。