财部要求公股银强化资安防护
苏建荣强调,公股银均确实遵循金管会及银行公会订定的相关资安规定及自律规范,采用多层次纵深防御架构区分对外服务及内部作业使用,设置恶意程式侦测与入侵防护系统,以强化网路攻击防御能力,并建置资讯安全分析平台,监控网路使用状态,找出潜在可疑网路行为及自动告警,以即时处置及预防资讯安全危害事件发生。
目前公股银朝四大方向积极优化资讯软硬体系统效能及加强资安防护,包含设置副总经理层级之资讯安全长、检视并强化自身资安防护能力、因应数位转型持续优化资讯软硬体设备、即时通报重大资安讯息。
财政部强调,公股银均加入「金融资安资讯分享与分析中心(F-ISAC)」、「金融电脑紧急应变小组(F-CERT)」及「金融领域资安监控中心(F-SOC)」,透过资安情资分享方式,提升资安防护水准,并预防资安事件扩大。
此外,各公股银积极配合金管会「金融资安行动方案」办理资通安全强化措施,包括形塑重视资安的组织文化、强化新兴科技资安防护、系统化培育金融资安专业人才、导入资安国际标准等。
财政部也积极强化督导,各公股银倘发生重大资安事件,除透过重 大偶发事件通报机制通报金管会外,亦应依据相关规定向财政部通报。必要时,由财政部邀集公股金融事业召开专案会议研商因应措施。