《金融》金管會辦經驗分享會 強化金融業資安

金管會15日舉辦「金融機構落實資訊安全、維持營運不中斷及因應近期資安事件之經驗分享會議」，由集保結算所、金融資安資訊分享與分析中心（F-ISAC）及5家銀行分享寶貴經驗，參加對象包括全體國銀總經理或業務副總經理、資安長或資安專責單位主管。

金管會表示，金融業是高度利用資訊科技的產業，隨着數位科技大量運用於金融服務，資安是主要的風險，建構安全、便利、金融服務不中斷的經營環境，是公私部門共同努力目標。疫情期間如何落實資訊安全、維持營運不中斷，確保網路金融交易安全性更是重要課題。

金管會除要求銀行業應設置資安專責單位與主管、配置適當人力資源及設備，並應提升董事會資安職能外，爲達到金融資安早期預警、聯防及應變目的，已推動成立F-ISAC，並持續請銀行公會適時修訂相關資安規範，以提升金融資安防護能量。

15日的經驗分享，由集保分享關鍵基礎設施資安防護作業，F-ISAC分享金融領域常見資安威脅樣態、強化資安聯防工作重點、推動資安治理成熟度評估情形及因應近期釣魚簡訊防護建議。

而臺銀、一銀、國泰世華銀、玉山銀及中信銀等5家銀行，則分享如何因應資安事件及簡訊詐騙事件、疫情期間異地辦公或居家辦公的遠端控管作業，或其他異常事件強化措施，以及維持核心系統穩定性與營運不中斷相關作法。

金管會表示，希望能借由此次經驗分享，使金融業者未來面對各種無預警異常事件時能掌握先機、即時因應與處理，讓民衆持續享有不中斷的金融服務，並希望能透過強化金融機構資安控管措施，減少民衆被詐騙機率。

針對近期陸續有金融機構進行系統升級轉換作業，爲強化核心系統穩定性，金管會已請銀行公會擬具「核心資通系統轉換之事前、事中及事後應進行必要程序或相關要求」，以提供金融機構遵循參考。

同時，由觀察國際資安情勢及金融監理趨勢，金管會已發佈「金融資安行動方案」，期透過強化資安監理、深化資安治理、精實資安韌性及發揮資安聯防4大策略，來推動全面性金融資安政策。

金管會指出，未來將持續要求金融機構落實執行相關資安規範、提升資安防護能量，並將繼續督導金融機構在兼顧個資保護、資安控管及消費者權益保障前提下，積極發展多元化金融服務，以滿足民衆需求。