新聞資訊 | 金管會首度推出「金融資安行動方案」,將分4年階段推動

本文重點:

  • 為了強化金融業資安防護能力,金融監督管理委員會於今年發布「金融資安行動方案」計畫,具有四大面向以及八大重點。
  • 應對金融服務資安之問題,SourceZones 透過獨家的專業技術,包括人工智慧、大資料處理、機器學習等,加強金融機構的資安問題,協助企業降低風險。

金融業是高度利用資訊科技的產業,營業模式也隨著電子化、數位化、大資料及人工智慧的運用而改變。客戶也因為科技創新發展,而擁有了極大的便利。但在金融科技(FinTech)浪潮下,駭客攻擊事件頻傳,資安問題日益嚴重。

為了提前部署做好國內金融資安規範,金融監督管理委員會於今年發布「金融資安行動方案」計畫,將從四大面向切入,包括:強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能。像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以四年為期分階段推動。

四大面向

金管會希望透過這套完整的金融資安整體計畫,藉此強化金融業資安防護能力。金管會指出,金融資安行動方案是觀察了國際金融資安情勢、國際金融資安監理趨勢等所訂定,並以四大面向切入:

  1. 強化主管機關資安監理
  2. 深化金融機構資安治理
  3. 精實金融機構資安作業韌性
  4. 發揮資安聯防功能。 

金管會表示,希望作為各金融機構及公會檢討資安策略、管理制度及防護技術等遵循的指引。該方案也將以4年為期分階段推動,每半年檢討成果,隨資安發展趨勢及實務運作情形,調整行動方案內容。 

八大重點

一、建立金融機構重視資安的組織文化

  • 推動一定規模金融機構或純網銀設置副總經理層級之資安長,以提升金融機構對資安議題之決策功能,
  • 鼓勵遴聘具資安背景之董事、顧問或設置資安諮詢小組,增納專業人員參與董事會運作,帶動機構重視資安的組織文化。

二、增訂資安相關自律規範

  • 金管會建議公會增修訂新興金融科技資安自律規範,納入行動App、雲端服務、開放銀行、Open API、物聯網、網路身分驗證(eKYC)及資訊服務供應鏈的風險評估等,讓金融機構在運用新興科技發展創新業務時,兼顧創新與安全之平衡,及因應金融服務委外及跨業合作發展。

三、系統化培育金融資安專業人才

  • 將依據金融資安職能需求訂定人才培訓地圖,強化金融機構資安人才能力建構。
  • 協調周邊單位開設金融資安人才養成專班,與科技公司合作,充實師資及課程,透過產學合作、跨業合作,培育跨領域人才。
  • 鼓勵金融資安人員取得國際資安證照,以培訓符合實務需要的資安人才。

四、深化資安情資分享與國際合作

  • 金管會參考了美國推動的「避風港計畫」概念,研議資料保全運作機制,包括資料保護、資料可移性、資料復原性及關鍵服務持續性等項,將視研議結果評估推動方式,並擴大與國際資安機構合作交流,提升資安聯防整體效果,共同對抗國際駭客。

五、建構資源共享的資安應變機制

  • 建構個別金融機構資安處理機制,以及金控建立電腦資安事件應變小組,並由公會協力推動建立資安應變支援小組,以及F-ISAC聯防,來建立資源共享的資安應變機制,協助業者資安應處。
  • 辦理跨域情境演練、阻斷服務攻擊(DDoS)、電子郵件社交工程、滲透測試等,以攻防演練來測試國內金融機構的資安實戰能力。

六、建置金融資安監控協同體系

  • 金管會鼓勵金融機構自建資安監控機制(SOC),及早發現網路異常行為,即時掌握資安風險。
  • 督導 F-ISAC 建置聯防 SOC 及訂定資安監控作業標準,透過協同運作,以有效監控整體資安風險,協助金融機構強化資安防護。
  • 導入 AI 分析機制,提升情資分析能量。

七、鼓勵導入資安國際標準

  • 金管會鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM),並取得相關驗證,透過第三方獨立機構檢視管理制度及持續營運之有效性。

八、落實復原應變運作機制

  • 督導公會訂定核心業務識別、最大可容忍中段時間與災害應變運作、壓力測試、復原能力實證等作業韌性參考規範,作為業者遵循依據,並鼓勵金融機構在異地備援演練時,納入實際作業運作驗證。

未來期許

SourceZones 根據多年於金融業服務的經驗下評估穩定性的金融市場發展,對國家的經濟成長十分重要,金融體系的穩健運作,更是連繫著國家經濟安全。金融業在發展科技創新時,勢必會帶來新的「金融資安風險」,因此擁有完善的資安防護機制很重要。

金管會於今年推出的「金融資安行動方案」,即是要建構安全的金融服務發展環境,讓金融機構能在資訊安全的基礎上,提供消費者更安心、便利,且多樣不中斷的金融服務。而這也是 SourceZones 一直持續關注之議題,我們透過獨家的專業技術,包括人工智慧、大資料處理、機器學習等,加強金融機構的資安問題,協助企業降低風險。

相關連結:

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s