《金融》金融資安行動方案 拚4年完備防護體系
金管會宣佈「金融資安行動方案」,規畫針對4面向分階段推動36項措施,包括約31家金融機構及純網銀鬚在2年內設置資安長、鼓勵建置資安監控機制(SOC)等,目標使所有金融機構在4年內完備資安防護體系,最大容忍服務中斷期間不可超過4小時。
金管會副主委兼資安長邱淑貞表示,隨着資安威脅日益嚴峻,金融資安防護思維須更快速調整因應。「金融資安行動方案」分別從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能等4面向切入,提出36項資安措施。
邱淑貞指出,「金融資安行動方案」就現有資安再優化精進措施、規畫資安新思維方向等2方面提供指引功能,如檢視資安風險因子與金融監理工具連結有效性、增修訂新興金融科技資安規範,推動一定規模金融機構或純網銀設置資安長等。
邱淑貞說明,「金融資安行動方案」具8大特色,包括型塑金融機構重視資安的組織文化、強化新興科技資安防護、系統化培育金融資安專業人才,建立營運資料保全避風港、資源共享資安應變機制、監控協同體系,以及鼓勵導入資安國際標準、落實復原應變運作機制。
金管會指出,「金融資安行動方案」將自今年起4年分階段推動、每半年檢討成果,並透過公私協力、差異化管理、資源共享、激勵誘因、國際合作等5方式退動,希望能強化金融業資安防護能力,達成安全、便利、營運不中斷目標。
其中,資產逾1兆元的17家銀行及8家保險公司,實收資本額逾200億元的3家證券公司及3家純網銀,合計31家金融機構須在明年底前完成設置副總級以上的高階資安長。目標使所有金融機構在4年內完備資安防護體系,最大容忍服務中斷期間不可超過4小時。